一、商業用戶網絡互連業務需求

隨著企業規模日益擴大，客戶分布日益廣泛，合作伙伴日益增多，傳統企業網基于固定地點的專線連接方式，已難以適應現代企業的需求。虛擬專用網（VPN）滿足了企業對網絡的靈活性、安全性、經濟性、擴展性等多方面要求，贏得了越來越多的企業的青睞，使企業可以較少地關注網絡的運行與維護，更多地致力于企業商業目標的實現。

傳統專線網基于現有的物理網絡，例如數字電路、ATM/FR、DDN等，這種方式安全性和可靠性非常高，但對于客戶來說，相應的建設成本和使用費用昂貴，并且只能實現有限的專網訪問，缺乏聯網的靈活性。因此伴隨互聯網的發展，通過互聯網搭建企業VPN得模式越來越引起客戶的興趣。

企業通過Internet數據傳輸平臺，實施加密的VPN實現安全接入的辦法主要有兩種：一種是IPsec VPN，另一種是SSL VPN。兩種技術在不同領域各有其優勢，在實施固定的站點到站點的VPN和復雜應用的移動用戶接入VPN時，一般采用IPsec技術；在實施普通應用的移動用戶接入VPN時，通常采用SSL技術。

二、技術特點

安全數據傳輸

IPSec基于一組開放的網絡安全協議，業務數據流通過IPSec加密，IPSEC能夠提供服務器及客戶端的雙向身份認證，并且為IP及其上層業務數據提供安全加密保護，能夠支持數據加密（包括常見的DES,3DES,AES加密算法），數據完整性驗證，數據身份驗證，以及防重放等功能，充分保證業務數據的安全性。

降低企業內防病毒的風險

在網絡傳輸中，使用標準的IPSEC安全協議，能夠提供極其安全的網絡隧道，保證數據不會被截獲和破解；同時，也不會受NAT和穿越防火墻問題的困擾，任何能連接Internet的方式都可以構建IPSECVPN通道。同時，在應用層建立的通道可以防止病毒、蠕蟲等經由網絡層傳輸的威脅。

管理簡單明了  

    該方案提供專用的管理安全控制臺，直觀友好、簡單易用的圖形管理界面，簡化了管理員的維護操作。支持自動發現和構建VPN隧道，直觀查看VPN通道狀態、通道流量情況、VPN設備的運行情況等。能夠快速定位網絡故障，為解決問題贏得時間