宽带接入下VPN的选择与应用环境

　　VPN宽带产品一般首先也是宽带路由器产品，具有一个10Mbps 或10/100Mbps 的广域网口和多个10/100Mbps的局域网口，可同时实现局域网用户的Internet接入。另外，不同类型的VPN宽带路由器还会具有一些如结合全状态数据包检测型防火墙 (SPI Firewall)、防黑客攻击、Internet访问内容要害字过滤、日志记录、防病毒、虚拟服务或虚拟主机（DMZ机）、支持动态IP地址连接的动态域名解析服务（DDNS）、无线WLAN接入等许多功能。

　　用户选择宽带VPN产品，应注重该产品：

　　●最好能通过VPNC测试，与其他通过IPSec认证的厂商设备兼容；

　　●支持DES、3DES或AES（最高256位）加密，使用数字证书(PKI X.509)，自动的或手动的IKE，安全问题是重中之重；

　　●SHA-1和MD5认证；

　　●是否易于配置和维护治理，并支持动态域名（DDNS），全面节约设备、线路、运行、治理的费用；

　　●同时支持网状式(mesh)及集中星型(hub and spoke)的VPN网络，常见的VPN网络设计主要采用典型集中星型VPN拓扑，可答应按VPN部署的需求，配置用其一或整合两种网络拓扑或全网状拓扑提供主要站点之间的高性能冗余链路。

　　一般VPN的解决方案根据应用环境的不同分为三类：

　　●Access VPN：也称为VPDN，主要提供给公司内部在外出差、移动办公和在家中办公的人员与公司建立通信，都需要用到这种VPN连接方式，能够为他们提供安全、快捷的VPN隧道连接。

　　●Intranet VPN：主要提供给公司内部各分支办公室与中心办公室之间建立通信。适用于总部与多家分公司或分支机构之间的连接，就要用到这种VPN 连接方式，能够把保证公司总部与分公司或分支机构之间数据传输的安全。

　　●Extranet VPN：主要提供给合作伙伴和重要客户与本公司间建立通讯。用这种VPN 连接方式保证公司与合作伙伴之间数据传输的安全。

　　VPN网络的典型构建

　　一个量身打造的VPN解决方案能够同时具有以下的特点：灵活性（根据安全策略正常访问互联网或按需转为加密隧道传输）、安全可靠性（网关防火墙保护要害数据传输确保重要信息不被窃听）、全面节省费用（线路、设备、运行、维护治理等的费用）、强大的安全性（不需要其他通用平台的支持以保证极高的安全性）和兼容性（保护原有投资，花好每一分钱）。

　　宽带VPN的技术发展

　　针对宽带的应用而言。目前VPN产品会朝以下几个方向发展：

　　1.多功能一体化，更加紧密结合防火墙和Internet过滤技术。适用于中小企业网络的VPN产品在设备上会更多地集成打印服务器、无线局域网接入点、多宽带接入端口或各种更灵活的宽带接入和认证方式等。

　　2.支持更强的QoS服务质量保证。如更有效地支持IP语音、视频会议、多媒体流等等应用。

　　3.增强的硬件加密功能和安全功能，提供强大的攻击防御能力。

　　4.具有一定灵活性的软硬接口模块，可实现与当地ISP服务的合作建立增殖的VPN服务网络（VAN）