虚拟专用网－VPN

    VPN将安全保护延伸到数据的传输过程，实现远程的安全数据共享。

    目前VPN主要采用隧道技术（Tunneling）、加解密技术（Encryption & Decryption）、密钥管理技术（Key Management）、使用者与设备身份认证技术（Authentication）四种技术来实现，在方御防火墙中这几种技术都使用了。

    方御防火墙的VPN功能为公司异地建立虚拟内部网络和远程访问用户提供方便、经济、安全的数据通道。方御防火墙的VPN功能支持IPSEC标准，使用3DES、国密办认证算法等多种加密算法，同时支持远程访问虚拟网（AccessVPN）和企业内部虚拟网（IntranetVPN）两种应用模式。

    如果企业的内部人员有移动或远程办公的需要，或者商家要提供B2C的安全访问服务，就可以考虑使用远程访问虚拟网。方御防火墙的远程访问模式使用IPSEC技术进行隧道通讯，为远程访问用户提供了安全证书管理，用户在异地安装安全证书后，通过Internet公众网可对公司内部网络进行访问。

    越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等，这时就可利用VPN在Internet上组建世界范围内的企业内部虚拟网。方御防火墙的企业内部虚拟网采用网关-网关的加密通道模式，用户可灵活设置软、硬件加密算法的优先顺序。

    对于在内部网中使用NAT的用户，方御防火墙还率先突破了VPN不能和NAT同时使用的传统限制，支持NAT模式下的VPN应用。

    方正方御防火墙秉承立体防护的理念，防火墙功能实现遭遇网络攻击前安全策略的定制，使用入侵检测功能进行攻击过程中的防范与报警，辅以日志系统完成攻击后的分析。实现事前、事中、事后的全面防护。再通过虚拟专用网功能进一步将安全保护延伸到数据的传输过程。更引入安全评估观念，主动对网络进行模拟攻击，检验整个网络的安全性。良好的升级机制保证了整个安全系统能够随着技术的进步不断增强。

    概言之，方御防火墙涵盖了整个网络的空间范围和时间范围，从主动及被动多方面进行立体防护，真正实现网络全面安全。