VPN（虛擬專(zhuān)用網(wǎng)）發(fā)展至今已經(jīng)不在是一個(gè)單純的經(jīng)過(guò)加密的訪問(wèn)隧道了，它已經(jīng)融合了訪問(wèn)控制、傳輸管理、加密、路由選擇、可用性管理等多種功能，并在全球的信息安全體系中發(fā)揮著重要的作用。未來(lái)的VPN技術(shù)將如何發(fā)展，又將在信息安全事務(wù)中承擔(dān)起什么樣的角色，是非常值得我們關(guān)注的。
技術(shù)格局
VPN的核心概念是通過(guò)口令等訪問(wèn)控制手段在非專(zhuān)用線(xiàn)路上建立具有高安全性的專(zhuān)用通信鏈路。目前VPN解決方案中主流的通信隧道協(xié)議是IPSec，這是一種用于IP協(xié)議族的安全協(xié)議。由于在設(shè)計(jì)TCP/IP協(xié)議的時(shí)候沒(méi)有考慮到安全性問(wèn)題，使得該協(xié)議存在很多內(nèi)在的安全隱患。為了解決這些安全問(wèn)題，IETF成立了IP安全協(xié)議工作組以開(kāi)發(fā)第三層的IP安全協(xié)議，也就是我們所說(shuō)的IPSec。IPSec是一個(gè)提供了維護(hù)數(shù)據(jù)完整性、認(rèn)證和IP隱私機(jī)制的協(xié)議族，面向IPv6網(wǎng)絡(luò)并可同時(shí)應(yīng)用于IPv4網(wǎng)絡(luò)當(dāng)中。這種協(xié)議受到了VPN供應(yīng)商的高度支持，并成為目前最主流的VPN基礎(chǔ)技術(shù)。MPLS VPN是一種基于MPLS（多協(xié)議標(biāo)簽交換）網(wǎng)絡(luò)的VPN架構(gòu)。自2001年IETF公布了MPLS標(biāo)準(zhǔn)之后，該協(xié)議被公認(rèn)為下一代網(wǎng)絡(luò)的基礎(chǔ)協(xié)議。與基于IPSec的VPN不同，MPLS為VPN提供的通信隧道是通過(guò)LSP（標(biāo)簽交換路徑）實(shí)現(xiàn)的。這種方式使路由轉(zhuǎn)發(fā)和數(shù)據(jù)傳輸分離，實(shí)現(xiàn)了靈活的第三層路由功能和高效的第二層數(shù)據(jù)轉(zhuǎn)發(fā)，也使得MPLS VPN可以提供高質(zhì)量的傳輸服務(wù)。PPTP是由包括微軟和3Com等公司組成的PPTP論壇開(kāi)發(fā)的一種點(diǎn)對(duì)點(diǎn)隧道協(xié)議，用于應(yīng)對(duì)移動(dòng)工作者不斷增加的趨勢(shì)。由于微軟在服務(wù)器和桌面操作系統(tǒng)中提供該協(xié)議的支持，使得PPTP成為遠(yuǎn)程訪問(wèn)型VPN連接的最常用協(xié)議。最終的情況是微軟自己的PPTP協(xié)議版本成為了事實(shí)上的標(biāo)準(zhǔn)，但是該協(xié)議在非PPP體系之中并沒(méi)有獲得太大的發(fā)展。近年來(lái)在遠(yuǎn)程訪問(wèn)VPN領(lǐng)域又出現(xiàn)了一股新興力量，那就是基于SSL協(xié)議的VPN技術(shù)。SSL VPN的特點(diǎn)是簡(jiǎn)單易用，但是由于作用于應(yīng)用層，所以并不能象IPSec VPN那樣針對(duì)所有應(yīng)用起效，每個(gè)廠商的解決方案支持的應(yīng)用種類(lèi)都各不相同。基于SSL的VPN最大的威力來(lái)自于對(duì)Web應(yīng)用的支持，事實(shí)上這也是一種順應(yīng)Web應(yīng)用發(fā)展所產(chǎn)生的VPN架構(gòu)。另外還有基于L2TP協(xié)議的VPN解決方案，不過(guò)并沒(méi)有占據(jù)太大的市場(chǎng)份額。L2TP協(xié)議是IETF基于L2F（Cisco的第二層轉(zhuǎn)發(fā)協(xié)議）開(kāi)發(fā)的PPTP的后續(xù)版本。
市場(chǎng)格局
根據(jù)Infonetics Research的調(diào)查數(shù)據(jù)，在1997年全球在VPN方面的支出總額約為兩億美元，而2004年該數(shù)字已經(jīng)增長(zhǎng)至兩百億美元左右。截止至2004年為止，基于IPSec的VPN解決方案仍是VPN領(lǐng)域的霸主，MPLS VPN占據(jù)著第二把交椅，但是與IPSec的差距十分明顯。新興的SSL VPN雖然發(fā)展迅猛，但是尚未能撼動(dòng)兩強(qiáng)的地位。北美地區(qū)是VPN應(yīng)用的熱土，以較大的優(yōu)勢(shì)領(lǐng)先于其它地區(qū)，而歐洲和亞洲地區(qū)也在全球VPN份額中占據(jù)了重要的地位。國(guó)內(nèi)的VPN市場(chǎng)從2000年開(kāi)始才正式起步，并且與信息產(chǎn)業(yè)的其它分支類(lèi)似，經(jīng)歷了由金融、政府、通信等行業(yè)帶動(dòng)起步的歷程，呈現(xiàn)出較高的成長(zhǎng)速度。在廠商方面，前身是NetScreen的Juniper仍舊延續(xù)了VPN領(lǐng)域的領(lǐng)先地位。根據(jù)Infonetics Research的數(shù)據(jù)顯示，在高端VPN市場(chǎng)以及新興的SSL VPN市場(chǎng)，Juniper都占據(jù)了百分之四十左右的份額。
發(fā)展趨勢(shì)
由于中小企業(yè)成為IT產(chǎn)業(yè)新的消費(fèi)熱點(diǎn)，而隨著整合安全風(fēng)潮的盛行，VPN技術(shù)的發(fā)展速度將得到延續(xù)。由于VPN體系的復(fù)雜性和融合性，VPN服務(wù)的成長(zhǎng)速度將超越VPN產(chǎn)品，成為VPN發(fā)展的新動(dòng)力。目前大部分的VPN市場(chǎng)份額仍由VPN產(chǎn)品銷(xiāo)售體現(xiàn)，在未來(lái)的若干年里，VPN服務(wù)所占的市場(chǎng)份額將超過(guò)VPN產(chǎn)品，這也體現(xiàn)了信息安全服務(wù)成為競(jìng)爭(zhēng)焦點(diǎn)的趨勢(shì)。隨著整合式安全設(shè)備的發(fā)展，VPN將被更多的集成在整體式安全體系當(dāng)中，而各種安全協(xié)議和語(yǔ)言的分裂融合將更加激烈。VPN廠商將根據(jù)形式轉(zhuǎn)換角色，可能出現(xiàn)專(zhuān)門(mén)進(jìn)行技術(shù)設(shè)計(jì)、系統(tǒng)制造和增值服務(wù)的不同類(lèi)型的廠商。順應(yīng)全球的經(jīng)濟(jì)發(fā)展趨勢(shì)及互聯(lián)網(wǎng)用戶(hù)的增長(zhǎng)態(tài)勢(shì)，亞洲地區(qū)將成為VPN市場(chǎng)的新熱點(diǎn)并有可能成為帶動(dòng)消費(fèi)趨勢(shì)的市場(chǎng)區(qū)域之一。
由于在未來(lái)的幾年里網(wǎng)絡(luò)應(yīng)用的Web化趨勢(shì)將得到延續(xù)，所以SSL VPN的發(fā)展勢(shì)頭將得到延續(xù)。加之移動(dòng)辦公人員和在家辦公人員的增加，SSL VPN很可能在不久的將來(lái)成為和IPSec/MPLS VPN分庭抗禮的VPN架構(gòu)。
IPSec VPN和MPLS VPN仍將保持穩(wěn)定的成長(zhǎng)率，但是與SSL VPN陣營(yíng)的差距仍將被不斷縮小。IPSec/MPLS VPN和SSL VPN陣營(yíng)的技術(shù)各有特色，而且所面向的用戶(hù)群體有所不同。在短期內(nèi)這兩者還不會(huì)形成互相侵蝕的局面，但是SSL VPN的易用性將吸引很多用戶(hù)投向該產(chǎn)品，這必然將引起這兩種VPN架構(gòu)面對(duì)面的競(jìng)爭(zhēng)。這兩種架構(gòu)會(huì)在互相學(xué)習(xí)對(duì)手優(yōu)勢(shì)的同時(shí)不斷的融合其它功能特征，以提供更全面的服務(wù)用于吸引用戶(hù)。由于承載VPN流量的非專(zhuān)用網(wǎng)絡(luò)通常不提供QoS（服務(wù)質(zhì)量）保障，所以VPN解決方案必須整合QoS解決方案才能夠提供具有足夠可用性的目前IETF已經(jīng)提出了支持QoS（服務(wù)質(zhì)量）的RSVP（帶寬資源預(yù)留）協(xié)議，而IPv6協(xié)議也提供了處理QoS的能力。這為VPN的進(jìn)一步普及化提供了足夠的保障。隨著IPv6網(wǎng)絡(luò)的主流化進(jìn)程，將會(huì)產(chǎn)生更具統(tǒng)治力的VPN架構(gòu)，VPN技術(shù)將向著IP協(xié)議這類(lèi)基礎(chǔ)協(xié)議的形式發(fā)展。在不久的將來(lái)，VPN將可以成為更加基礎(chǔ)的技術(shù)被內(nèi)嵌到各種系統(tǒng)當(dāng)中，從而實(shí)現(xiàn)完全透明化的VPN基礎(chǔ)設(shè)施。