如果你是一名大中型公司精明的管理者你一定考慮過VPN技術；如果你是一名資深網絡管理員也一定向公司經理推薦過使用VPN。

關于VPN的好處很多文章都已經介紹過，這里就不再一一羅列了。好處歸納下來就是――降低了費用，增強了安全性。

本文主要講解VPN對企業安全實現的幫助，為各位讀者介紹企業使用VPN后會在安全方面有哪些提升。

一，傳統內網連接的缺點：

對于傳統內網連接來說如果出現跨區域的情況，例如公司在北京和上海各有一個分部，當這兩個分部網絡互相分享文件信息時只能通過internet解決，由于所有跨部門的數據包都是在internet公共網絡上傳輸，所以即使數據經過簡單加密仍然很容易被黑客監聽和破解，這點缺陷為企業內網安全帶來了巨大的隱患，特別是金融行業和企業機密信息比較多的公司。如何提高數據的安全呢？這時VPN的優勢就大大體現了。

二，VPN適用環境：

并不是所有情況對于VPN都是合適的，例如公司只在北京有一個分部，而且網絡都在一個內網中，這時候就不需要使用VPN了。內網中數據的傳輸躲開了internet公網，從而避免了機密信息被黑客監聽的概率。

那么VPN適用于什么網絡環境呢？他主要用于互連兩個局域網，當然也有連接遠程單個用戶和公司局域網的，不過用的最多的還是前者。比較常見的就是上面提到的那種情況――公司在北京和上海各有一個分部，這兩個分部網絡需要互相分享文件信息。

小提示：

如果公司在北京而員工出差到上海，員工想在上海連接北京公司內網怎么辦？這種情況也是可以用VPN來解決的，異地的單個網絡節點通過VPN連接北京公司的內網從而順利完成工作。

三，直接提高企業網絡安全：

首先我們來看看VPN的安全機理，他和簡單的將數據包加密是不同的。

VPN使用三個方面的技術保證了通信的安全性：通道協議、身份驗證和數據加密。客戶機向VPN服務器發出請求，VPN服務器響應請求并向客戶機發出身份質詢，客戶機將加密的響應信息發送到VPN服務端，VPN服務器根據用戶數據庫檢查該響應，如果賬戶有效，VPN服務器將檢查該用戶是否具有遠程訪問的權限，如果該用戶擁有遠程訪問的權限，VPN服務器接受此連接。在身份驗證過程中產生的客戶機和服務器公有密鑰將用來對數據進行加密。

通俗的講當VPN客戶端和VPN服務器建立連接成功后，所有的數據信息都是在一個專門獨立出來的隧道中傳輸的，這個隧道是電信提供給我們的，在電信方面進行了必要的安全措施，隧道很難被黑客發現。即使黑客能夠監視到隧道也無法看到在隧道中傳輸的信息的真面目。因為VPN數據在Internet中傳輸時，Internet上的用戶只看到公共的IP地址，看不到數據包內包含的專用網絡地址。VPN的加密方式使得網絡信息傳輸的安全性大大提高。

另外VPN支持最常用的網絡協議，例如IP、IPX和NetBUI協議的網絡中的客戶機都能很容易地使用VPN。這點使得他的應用范圍更廣。

小提示：

VPN的種類很多，有租用電信的VPN，最常見的是MPLS VPN他是將安全措施都交給電信，所有安全都由電信來保障；還有的VPN是自己搭建VPN，這樣在費用上比前者開銷小。當然如果自己建立VPN的經驗足夠豐富，網絡管理員技術足夠強的話安全性和租用電信VPN沒有什么區別。

四，VPN的加密手段：

很多網絡安全手段都是和加密有關的，不過大多數都是簡單的加密，經驗豐富的黑客可以對密文進行分析還原出數據的本來面目。那么VPN的加密手段是否強大呢？實際上根據企業需求我們有多種加密手段來選擇。目前國際上比較流行的VPN加密協議主要有IPSec、PPTP、L2TP、MPLS、SSL等。

（1）IPSEC協議：

IPSEC是一種由IETF設計的端到端的確保基于IP通訊的數據安全性的機制。IPSEC支持對數據加密，同時確保數據的完整性。他是目前最流行的VPN加密方式。

（2）PPTP協議：

因為PPTP協議很好的和WINDOWS操作系統兼容，所以PPTP協議最適合于那些單獨的計算機遠程撥入公司本地網絡所使用。在異地單個用戶通過windows與PPTP協議連接到公司的VPN服務器完成異地連接內網的操作。

（3）MPLS協議：

MPLS協議正如上文所說主要由電信提供，一般企業自己搭建MPLS協議開銷比較大，很難承擔。MPLS VPN的安全性是相當高的，而企業自身的維護難度是非常低的。說得簡單一點的就是我們花錢讓電信為我們提供VPN服務，讓電信幫我們維護VPN。

（4）SSL協議：

SSL協議是目前網絡中常見的一種加密協議，例如通過SSL連接遠程桌面，通過建立SSL網站提高頁面訪問的安全性等。所以我們也可以把SSL協議應用到VPN上。SSL VPN也是比較新穎的技術，同樣安全性很高。

五，間接提高企業網絡安全：

以上介紹了VPN的特點以及VPN的優勢，我們可以通過建立VPN直接提高企業網絡的安全。其實當我們建立VPN后會在很多方面間接提高企業的網絡安全，別看他們是間接受益，效果同樣顯著。因為在以下幾方面我們為公司節約了開銷，這樣企業就會有更多的經費用于安全建設購買安全設備，從而間接提高企業網絡的安全。

（1）節約紙質信件等資源

以往異地通訊時是無法通過網絡解決的，特別是隱私信息，為了防止被黑客監聽我們采取的是傳統的方式傳輸信息，而不是使用網絡。例如通過傳真和信件把必要的文件發送到異地部門，這些開銷都不小，而我們使用VPN后就可以用網絡代替這些媒介了，安全上我們可以完全放心。

（2）節約長途電話費

對于企業內部網絡建立了VOIP體系的情況，以往我們異地之間打電話走的線路是長途，溝通交流的長途費比較巨大。而通過VPN建立網絡后再結合VOIP我們就可以把這部分長途電話通過VOIP進行消化，長途電話費轉化成網費開銷省去了很大一部分。

（3）記費服務更好開展

如果公司對外提供記費服務的話，例如接入與帳戶管理，那么需要購買專門的記費系統，花費是巨大的。然而通過VPN再結合RADIUS服務的話我們就可以輕松完成流量與記費雙重任務。通過RADIUS進行記費服務，通過VPN進行接入服務，這樣企業開銷再次得到節約。

當然得到節約改善的地方還很多，我們從這些方面省下來的經費就可以由企業自行支配了，拿出一部分用于購買防火墻或者入侵檢測系統，甚至僅僅購買一套網絡殺毒軟件都對企業網絡安全有極大的幫助。

總結：

本文從安全角度闡述了VPN技術為企業網絡帶來的便利，同時從多方面多角度全面介紹了VPN如何提高企業內網的安全。相信今后會有更多的用戶更多的企業選擇VPN，選擇這種安全的內網連接方式。