三、整合时代下的VNP

    整合，不知何时成了时代的强音，IT业界随风而动，也掀起了整合大潮，而在整合浪潮下的VPN又以何种姿态面对呢？

    1.高唱反调——软硬件分离。其实一直以来，在VPN领域里，软件和硬件都是作为一个系列产品提供给用户的，国外的产品CISCO、NORTEL等都是同时有软件方式和硬件方式的。软件方式主要是提供给移动用户使用的，当用户外出时，就可以通过软件客户端临时接入总部进行远程办公。但是当VPN技术引入中国之后，软件方式就在一些软件开发商的“肢解下”发展成独立的软件VPN产品（如WINDOWS2000等软件里也都支持VPN功能），这些软件VPN产品从功能设计上可以作为VPN网关使用。

    值得一提的就是，在目前内置了微软PPTP VPN服务器的网络设备中，分支机构或外出的移动PC可以通过Microsoft操作系统自带的VPN拨号适配器，与总部的VPN建立起安全的连接，客户无须购买昂贵的IPSEC客户端软件就可以实现VPN连接，一方面可以为用户节省投资，而且对于企业用户来说，还可以通过PPTP VPN实现远程移动办公，确实是经济之选。

    2.随大流——走整合之路。VPN网络设备在完善自身性能、功能的同时，又与其他网络设备积极融合。

    （1）VPN自身的整合。

    IPSec VPN和SSL VPN是用于企业内部自建VPN的主要有两种技术，两者各有优劣，无法完全取代一方，所以如果能够集双方精髓与一体，发挥各自的优势，那就是一个完美的解决方案。Juniper为人们实现了这个完美的构想，推出了一款集合IPSec VPN和SSL VPN功能的网关设备。这款整合设备，在不同的应用环境下，用户能够自由切换使用不同的VPN技术，如：在普通情况下，用户选择传输时延更低的IPSec VPN；但在企业内网或者有防火墙的情况下，用户可以自由切换到SSL VPN状态下。此款设备支持的IPSec VPN还无需安装客户端软件，因此有效解决了管理维护成本高的问题；另外还拥有对远程客户端进行安全检测的功能，只有符合一定安全级别的客户端才能够允许接入VPN网络，这一措施减少了VPN网络被攻击的可能性。可见，此整合实在是妙不可言。

    （2）VPN与其他设备的融合。
　
    VPN网络设备与其他设备的融合，通常是指VPN网关与网络产品的融合，如路由器、TDM交换机、VoIP语音网关、防火墙、防病毒攻击、防拒绝服务攻击等设备。据IDC的一项研究表明，将会有越来越多的设备制造商加入到开发多功能VPN设备的行列中来，相信到时的融合世界会给大家带来更多的精彩。

    在这里举一款融合的代表产品，那就是Adtran的Total Access 9000，该设备能够支持IPSecVPN网关、MPLS网关、传统语音交换机、VoIP语音网关，配有12、16或24个模拟电话接口，特别适合小企业或大企业的分支机构使用。