【IT168专稿】随着Internet在企业领域应用的不断深化，VPN（虚拟专用网，Virtual Private Network）作为一种廉价安全的组网方案越来越受到人们的青睐。目前市面上存在硬件VPN与纯软件VPN的区别，软件有软件的长处,硬件也有硬件的优点，使终端用户一时难以取舍。

    以下针对硬件设备+硬件设备（软件VPN客户端）以及纯软件VPN对比：

    1. 购买成本：

    硬件VPN设备一般是自带防火墙功能的边缘设备，价格需要根据公司网络结构、终端用户数量以及所需要达到的功能，如为保证VPN速度使用双WAN设备、负载均衡、认证功能等多方面来决定 。如果单使用VPN功能，服务器端终端用户数量也不多，其价格远远低与软件VPN。移动用户连接VPN不需要购买任何设备，利用微软自带的PPTP连接，设置简单，使用方便。为追求安全也可以采用标准Ipsec软件连接。

    2. 安装与管理：

    硬件VPN设备一般具备WEB界面（也有命令行），设置简单，可远程配置。结合防火墙功能有效管理内部网络对Internet存取权限，阻止网络攻击。采用嵌入式系统，与OS无关。对于VPN设置一般具备安装向导，一般用户都能设置好硬件VPN的设置，配置备份功能，当设备出现问题时随时导入。

    3. 安全性与稳定

    一般采用专用的安全性操作系统如linux等开发，所有配置文件都嵌入在系统的FLASH中，几乎不受外界影响。VPN在运行过程中，采用3DES、MD5、SHA1等多种加密认证方式，彻底保证数据传输安全。高端设备支持对VPN用户的RUDIUS认证，更多一层保证VPN安全。如果设备出现故障需联系经销商，恢复时间就不确定了。（故障率极低）

    4. 运行速度

    一般高性能的VPN硬件设备都具备单独的VPN加速芯片，即使在加密后其速度依然能保证25M左右，甚至更高。高端硬件VPN的硬件平台都能达到普通PC效果，运行速度自然更是了得，所以影响硬件VPN速度的依然是ISP接入方式。

    5. 兼容性

    硬件VPN设备基本都采用标准的Ipsec、PPTP协议，如CISCO、NetScreen、微软客户端等都采用标准协议，互通性能好。