本文目录一览：

• 1、VPN安全认证网关有哪些功能特点？
• 2、vpn *** 安全有哪些分类
• 3、ⅤPn是什么？
• 4、VPN虚拟专网可以提供哪些接入方式？
• 5、vpn有哪些

VPN安全认证网关有哪些功能特点？

渔翁VPN安全认证网关的特点： 1.IPSec VPN 功能：产品集成了IPSec VPN功能，完整实现了IPSec、IKE等标准协议，能够有效地在地理上分散的子网之间建立安全数据通道，帮助实现企业内网信息资源的有效整合。

2.SSL VPN功能：产品遵循国家密码局最新发布的《SSL VPN技术规范》，使用安 *** 接层(SSL协议)提供数据加密，使企业内部数据可以利用公网(Internet)通道进行安全传送。

3.防火墙功能：产品集成了高性能的企业级状态防火墙，能保护内部网免靠性和稳定性。受来自Internet的各类访问攻击，同时也有效地保证网关自身的安全。

4.支持多线路负载均衡技术：支持多机并行工作，实现多条线路间的负载均衡和线路备份功能，可以有效的扩宽企业上网带宽，提高企业内部网系统的可

5.SSL隧道和IPSec隧道有机结合：对于企业的分支机构 *** 可以使用IPSec VPN实现安全互连;对于移动用户、合作伙伴等，利用SSL VPN实现安全接入。

6.支持多种 *** 协议：产品通过IP隧道技术,实现了对TCP/IP所有协议的完整支持;同时支持新一代的IPv6协议。

7.支持国产密码算法：全面支持国家密码管理局指定的 *** 1、 *** 2、 *** 3、 *** 4国产密码算法。

8.数据压缩技术：渔翁VPN安全认证网关采用数据实时压缩算法，对 *** 数据先压缩后传送，有效的提高了终端用户在使用VPN时的访问速度，减少了下载时间和 *** 流量。

9.丰富的日志功能：支持日志通过标准协议发送到外部的日志服务器上。管理员可指定各种条件对日志进行查询，如时间范围、日志级别、错误类型等。

10.支持第三方C通过生成PKSC#10请求，可以支持第三方CA签发的数字证书。这样可以在保证安全性的同时提供更多的灵活性，简化部署过程，避免多套认证体系带来的维护成本和安全风险。

vpn *** 安全有哪些分类

按VPN的协议分类 VPN的隧道协议主要有三种，PPTP，L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，也是最常见的协议。L2TP和IPSec配合使用是目前性能更好，应用最广泛的一种。

2. 按VPN的应用分类 1) Access VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN的数据流量 2) Intranet VPN（内联网VPN）：网关到网关，通过公司的 *** 架构连接来自同公司的资源 3) Extranet VPN（外联网VPN）：与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接

3. 按所用的设备类型进行分类 *** 设备提供商针对不同客户的需求，开发出不同的VPN *** 设备，主要为交换机，路由器，和防火墙 1）路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可 2）交换机式VPN：主要应用于连接用户较少的VPN *** 3）防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型

ⅤPn是什么？

VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用 *** ”。虚拟专用 *** 我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。 虚拟专用 *** 功能是：在公用 *** 上建立专用 *** ，进行加密通讯。在企业 *** 中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。VPN具有成本低，易于使用的特点。

VPN属于远程访问技术，简单地说就是利用公用 *** 架设专用 *** 。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。

在传统的企业 *** 配置中，要进行远程访问，传统的 *** 是租用DDN（数字数据网）专线或帧中继，这样的通讯方案必然导致高昂的 *** 通讯和维护费用。对于移动用户（移动办公人员）与远端个人用户而言，一般会通过拨号线路（Internet）进入企业的局域网，但这样必然带来安全上的隐患。

让外地员工访问到内网资源，利用VPN的解决 *** 就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后，通过互联网连接VPN服务器，然后通过VPN服务器进入企业内网。为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用 *** 一样，但实际上VPN使用的是互联网上的公用链路，因此VPN称为虚拟专用 *** ，其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用VPN访问内网资源，这就是VPN在企业中应用得如此广泛的原因。

工作原理

通常情况下，VPN网关采取双网卡结构，外网卡使用公网IP接入Internet。

*** 一(假定为公网internet)的终端A访问 *** 二(假定为公司内网)的终端B，其发出的访问数据包的目标地址为终端B的内部IP地址。

*** 二的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查，如果目标地址属于 *** 二的地址，则将该数据包进行封装，封装的方式根据所采用的VPN技术不同而不同，同时VPN网关会构造一个新VPN数据包，并将封装后的原数据包作为VPN数据包的负载，VPN数据包的目标地址为 *** 二的VPN网关的外部地址。

*** 二的VPN网关将VPN数据包发送到Internet，由于VPN数据包的目标地址是 *** 一的VPN网关的外部地址，所以该数据包将被Internet中的路由正确地发送到 *** 二的VPN网关。

*** 二的VPN网关对接收到的数据包进行检查，如果发现该数据包是从 *** 一的VPN网关发出的，即可判定该数据包为VPN数据包，并对该数据包进行解包处理。解包的过程主要是先将VPN数据包的包头剥离，再将数据包反向处理还原成原始的数据包。

*** 二的VPN网关将还原后的原始数据包发送至目标终端B，由于原始数据包的目标地址是终端B的IP，所以该数据包能够被正确地发送到终端B。在终端B看来，它收到的数据包就和从终端A直接发过来的一样。

从终端B返回终端A的数据包处理过程和上述过程一样，这样两个 *** 内的终端就可以相互通讯了。

通过上述说明可以发现，在VPN网关对数据包进行处理时，有两个参数对于VPN通讯十分重要：原始数据包的目标地址（VPN目标地址）和远程VPN网关地址。根据VPN目标地址，VPN网关能够判断对哪些数据包进行VPN处理，对于不需要处理的数据包通常情况下可直接转发到上级路由；远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址，即VPN隧道的另一端VPN网关地址。由于 *** 通讯是双向的，在进行VPN通讯时，隧道两端的VPN网关都必须知道VPN目标地址和与此对应的远端VPN网关地址。

VPN虚拟专网可以提供哪些接入方式？

VPN虚拟专网的接入方式通常是DDN，也可以是光纤、卫星、微波等方式，有城域网的地方可用IP直接接入。

vpn有哪些

VPN属于远程访问技术，简单地说就是利用公用 *** 架设专用 *** 。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。

在传统的企业 *** 配置中，要进行远程访问，传统的 *** 是租用DDN（数字数据网）专线或帧中继，这样的通讯方案必然导致高昂的 *** 通讯和维护费用。

对于移动用户（移动办公人员）与远端个人用户而言，一般会通过拨号线路（Internet）进入企业的局域网，但这样必然带来安全上的隐患。

VPN有什么特点和缺点：

优点：与传统的广域网相比，虚拟专用网能够减少运营成本以及降低远程用户的连接成本。此外，虚拟专用网固定的通讯成本有助于企业更好地了解自己的运营开支。虚拟专用网还能够提供低成本的全球 *** 机会。

缺点：基于互联网的虚拟专用网的可靠性和性能不再企业的直接控制之下。机构必须依靠提供虚拟专用网的互联网服务提供商保持服务的启动和运行。这个因素对于与互联网服务提供商协商一个服务级协议，从而创建一个保证各种性能指标的协议，是非常重要的。