编者按：一段时间以前，VPN还是一种特定领域的“专业”设备。一夜之间，VPN却到处可见，VPN路由器、VPN防火墙、VPN服务器......它似乎已经成为“标准的接入技术”。

    【IT168 专稿】在短短的几年时间里，VPN已经从昔日初出茅庐的网络界新秀一举成为今天的IT红人，不仅时下的成就显赫，而且日后的星途也相当灿烂。VPN的成功之路，是在网络信息化的强烈呼唤，以及市场的需求和技术、产品的定向冲击下，以安全技术为拳头支持，为用户提供更安全、更经济的应用网络，从而在到处暗藏“杀机”的网络世界迅步而红。

    一、VPN何德何能？

    VPN是近年来网络界最热门的话题之一，究竟VPN是何方神圣，竟然可以让大家如此着魔？

    业界对VPN有这么一个说法，那就是“VPN的实现是通往一个更为广袤的‘私密空间’的一条更为隐秘的‘安全通道’”，我觉得是一个对VPN非常贴切的诠释。VPN全称Virtual Private Network，中文译为“虚拟专用网”。虚拟专用网被定义为通过一个公用网络（通常指因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展，可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输；可用于不断增长的移动用户的全球因特网接入，以实现安全连接，同时还可用于实现企业网站之间安全通信的虚拟专用线路，从而实现更经济有效地连接到商业伙伴和用户的安全外联网。

    随着信息化时代的步近，资源共享被赋予了越来越丰富的外延，像本地信息的远程化、远程资源的本地化等，只要能够通过网络方式实现的，人们都乐于尝试。而VPN通过公众IP网络建立了私有数据传输通道，将远程的分支办公室、商业伙伴、移动办公人员等连接起来，不但减轻了企业的远程访问费用负担，还节省了电话费用开支，并且提供了安全的数据通讯，这样的一箭多雕式的业务，自然深得民心了。 

    二、近观、远眺VPN

    既然VPN如此受人乐道，那么它的现状与前景是否也同样的乐观呢？

    1、 现状。

    目前，在国外，VPN已成为全社会的信息基础设施，由于企业端应用大多基于IP网络，所以在互联网上构筑应用系统已成为必然趋势，这样就为基于IP的虚拟专用网业务提供了极大的发展空间。在国内，虽然相对于国外发达国家来说，目前的普及水平还是显得比较低，不过其发展相当迅猛，而且后劲十足。

    我国目前的VPN应用主要集中在跨国公司的国内分支机构、部分用户规模较大的外企、金融领域以及与IT相关的企业之中，从2004年开始中小企业和教育行业应用也逐渐受到青睐，应用比例有所提高，在近一、两年，更是迅速向中小企业拓展，在家用产品领域也有所涉足，VPN产品逐渐成为各行业竞相采购的焦点。

    2.前景。

    首先，目前的网络安全环境非常严峻，病毒泛滥，黑客横行，各种各样的网络攻击手段日新月异，层出不穷，有关资料显示，93.5%的企业用户表示重视网络安全，并有超过60%的用户投入较多的资金用于解决网络安全问题，随着人们对VPN认识的加深，以及不断拓展的市场需求，VPN市场的前景将非常喜人。其次，无论是从需求的范围还是传输的内容上来看，网络数据的传输需求越来越宽泛，目前很多企业，尤其是分支机构遍布各地的大型企业，协同管理和数据传输的需求也越来越大，使得VPN产品应的用范围不断攀升。再次，据有关机构预测，至2008年中国的VPN市场收入将从2002年的2.55亿美元增长至105亿美元，年复合增长率将达到145%。 因此，综合来看，随着用户需求的进一步扩大，VPN产品的市场将继续扩大，VPN技术发展会日益完善，国内外各大网络设备商必将推出更多优秀产品，以满足各大用户不断变化的使用需求。
 

    三、整合时代下的VNP

    整合，不知何时成了时代的强音，IT业界随风而动，也掀起了整合大潮，而在整合浪潮下的VPN又以何种姿态面对呢？

    1.高唱反调——软硬件分离。其实一直以来，在VPN领域里，软件和硬件都是作为一个系列产品提供给用户的，国外的产品CISCO、NORTEL等都是同时有软件方式和硬件方式的。软件方式主要是提供给移动用户使用的，当用户外出时，就可以通过软件客户端临时接入总部进行远程办公。但是当VPN技术引入中国之后，软件方式就在一些软件开发商的“肢解下”发展成独立的软件VPN产品（如WINDOWS2000等软件里也都支持VPN功能），这些软件VPN产品从功能设计上可以作为VPN网关使用。

    值得一提的就是，在目前内置了微软PPTP VPN服务器的网络设备中，分支机构或外出的移动PC可以通过Microsoft操作系统自带的VPN拨号适配器，与总部的VPN建立起安全的连接，客户无须购买昂贵的IPSEC客户端软件就可以实现VPN连接，一方面可以为用户节省投资，而且对于企业用户来说，还可以通过PPTP VPN实现远程移动办公，确实是经济之选。

    2.随大流——走整合之路。VPN网络设备在完善自身性能、功能的同时，又与其他网络设备积极融合。

    （1）VPN自身的整合。

    IPSec VPN和SSL VPN是用于企业内部自建VPN的主要有两种技术，两者各有优劣，无法完全取代一方，所以如果能够集双方精髓与一体，发挥各自的优势，那就是一个完美的解决方案。Juniper为人们实现了这个完美的构想，推出了一款集合IPSec VPN和SSL VPN功能的网关设备。这款整合设备，在不同的应用环境下，用户能够自由切换使用不同的VPN技术，如：在普通情况下，用户选择传输时延更低的IPSec VPN；但在企业内网或者有防火墙的情况下，用户可以自由切换到SSL VPN状态下。此款设备支持的IPSec VPN还无需安装客户端软件，因此有效解决了管理维护成本高的问题；另外还拥有对远程客户端进行安全检测的功能，只有符合一定安全级别的客户端才能够允许接入VPN网络，这一措施减少了VPN网络被攻击的可能性。可见，此整合实在是妙不可言。

    （2）VPN与其他设备的融合。
　
    VPN网络设备与其他设备的融合，通常是指VPN网关与网络产品的融合，如路由器、TDM交换机、VoIP语音网关、防火墙、防病毒攻击、防拒绝服务攻击等设备。据IDC的一项研究表明，将会有越来越多的设备制造商加入到开发多功能VPN设备的行列中来，相信到时的融合世界会给大家带来更多的精彩。

    在这里举一款融合的代表产品，那就是Adtran的Total Access 9000，该设备能够支持IPSecVPN网关、MPLS网关、传统语音交换机、VoIP语音网关，配有12、16或24个模拟电话接口，特别适合小企业或大企业的分支机构使用。

    四、专业VPN产品与融合的VPN设备

    平时较为常见的VPN网关产品包括专业VPN网关、VPN路由器、VPN防火墙、VPN服务器等，VPN技术原是路由器的重要技术之一，而企业级VPN产品则是从防火墙产品发展而来，防火墙的功能特性己经成为它的基本功能集中的一部分……广义上讲，支持VPN的路由器和防火墙等设备都可以算作VPN网关，可见，渊源不浅；但是作当两者作为一个独立的产品的时候，两者之间就是独立的，甚至是对立的，就拿防火墙来说，VPN与防火墙的协同工作会遇到很多难以解决的问题，有可能不同厂家的防火墙和VPN不能协同工作，防火墙的安全策略无法制定（这是由于VPN把IP数据包加密封装的缘故）或者带来性能的损失，如防火墙无法使用NAT功能等等，很明显，差异自见。

    五、VPN的未来发展之道

    按照现在的发展速度来看，VPN已经基本成为标准配置，逐渐开始统领网络接入江湖。目前企业应用最广泛的是IPSec VPN，然而很多业界人士都认为，在未来的几年中IPSec的市场份额将会下降，而SSL VPN的占有率将会不断飙升，甚至更有人断言，IPSec VPN将会被SSL VPN所淘汰。不管这些预测是真言还是谬论，我们都应该知道，没有哪一种技术是完美的，只有最适合的，用户要明确自己的需求，这样才能选择到适合自己的解决方案。

    从目前的市场情况看，IPSec仍占据最大的市场份额，也是到目前为止最为安全的协议，能够真正解决局域网之间的互联，形成一个真正的私有网络，同时其种种弊端也在不断暴露出来；SSL VPN具有部署简单，无需安装客户端，维护成本低，网络适应强等特点，因而更容易被用户接纳。但SSL VPN 并不能取代IPSec VPN，因为这两种技术服务的领域不同，在未来几年内，两种解决方案还将共存，但是SSL VPN凭借其简单易用、部署及维护成本低，会受到企业用户的青睐，将会有更大的发展空间。
   
    最后，用户的需求正在从简单的通过VPN实现“连接”这一基本要求，逐渐向VPN网络的高效性、可管理性、扩展性等方面发展，多功能合一的VPN产品，会逐渐成为市场热点，另外移动办公的VPN应用也在迅速发展；同时，VPN作为网关产品，仅仅具备单一的VPN功能是难以满足用户的使用需求，能把防火墙、网关杀毒、垃圾邮件过滤等实用功能集成于一体的产品将成为大众热切追捧之物。