2.安全性的需求等级

    VPN网络寄生于Internet，所有的数据也必须经过Internet进行交换，而一些属于企业私密信息的数据，用户是绝对不允许将其暴露在网络上，同时VPN网络是在开放的Internet平台之上构建的虚拟网络，也必须保证只有获得授权的用户才能接入VPN网络，因此，安全性是VPN网络构建的关键。根据用户的具体应用和需求，我们把VPN网络的安全性解剖为三层。

    （1）数据传输的安全。数据加密方式是VPN产品比较成熟和公开的技术，几乎所有的VPN产品都是通这种方式来保障数据安全的，不同产品的安全保障程度的区别在于加密的级别和效率。目前应用比较多的加密算法有DES/3DES，DES算法由于加密级别较低（56位加密），已经开始步入淘汰状态；3DES算法的加密强度比较高（168位加密），虽然该算法对处理性能提出了相对较高的要求，但3DES仍然是目前VPN中应用最普遍的加密算法；另外还有其他的一些优秀的加密算法，如AES（Advanced Encryption Standard）标准、OWFISH /128位加密算法、TWOFISH/128位加密算法等，但相对来说应用并不是十分普遍。

（2）用户接入的安全。相对于数据传输安全来说，用户接入安全显得更为重要，因为数据的传输安全即使遭到破坏、也需要较专业的人员才能破译，造成的也只是部分信息的损失，而一旦有非法用户成功接入，那么整个企业网络都将是入侵者的天下，因此，用户对这方面的选择应当更为谨慎。目前市面上的高端VPN产品大部分采用的是证书交换的方式、来确保用户的真实身份；而一些低端的VPN产品由于技术所限、同时又要适应专业性不强的用户使用，所以往往只进行了简单的用户名和密码认证。

（3）内网资源访问的安全。对VPN用户访问权限提供更多严格的设定可以为用户提供更好的资源保密，因为有部分VPN产品在确认了远程用户的合法身份后，用户就可以不受限制的访问全部内网资源，而在实际使用中，大部分企业并不希望远程用户能够不受限制地进行内网资源访问（尤其是当接入的VPN用户并非是企业内部工作人员时），如果可以限制远程用户的访问权限，那就两全其美了。

而市面上优秀VPN产品可以为用户提供对内网访问权限的细致设定，可以对不同的用户分配不同的权限规则，当合法的VPN用户接入企业内部网后，能够把来访者对总部资源的访问权限能够被限定在某个特定范围内，例如一般的企业员工只能访问内网多个应用系统的其中一个子系统，如OA、财务、HR、CRM等其中的一个，而高层管理人员则可以总览全网等，这样就极大的方便了IT安全部门的管理工作。