十五年前虚拟专用网对于大多数企业来说还是个很新的概念。但在今天,任意重要的安全和路由相关产品中都含有标准的VPN功能,这项技术愈来愈成为企业运作的一个基本需求。众所周知,大多数协议和应用程序在因特网上是通过明文传输的,通过VPN使用加密的数据在公共网上传输可以防止被黑客嗅探到敏感的数据并且可以帮助企业遵守数据隐私权。
早期的VPN产品需要在接入本地网络的远程客户机上安装自己的客户端,现在有很多产品依然如此。这种加密方式和支持的协议使它们要么是个很好的选择要么是个很糟的选择,因为他们很容易被泄露出去。比如,点到点隧道协议曾一致被用来作为VPN解决方案,但是它并没有提供足够的安全因为通过GRE隧道加密不够强而且通过MS-CHAP验证太简单。
今天,基于IPsec的VPNs成为了一种标准。使用因特网安全协议和其他相关协议,他们能够提供足够的安全性和加密措施用来保证会话是安全的并且被适当的加密过。
另外,较广范围的应用程序和数据的移动性为SSLVPN和移动设置VPNs铺平了道路,随着企业拓宽了员工接入敏感数据所使用的设备范围,他们同样扩大了传输数据的应用程序的数量。SSLVPN可以用来保护所有这些应用程序。
企业比以往有更多的选择来保护自己敏感的数据并同时开启远程访问和遵从数据隐私权。曾一度有人问:“是用IPsec还是SSL?”但是很多企业发现他们不是互相排斥的。当被考虑作为一个大规模远程访问方案时,每项技术都有自己的优势。