IPSec VPN 技術在IP 傳輸上通過加密隧道，在用公網傳送內部專網的內容的同時，保證內部數據的安全性，從而實現企業總部與各分支機構之間的數據、話音、視頻業務互通。如今，許多世界500 強的企業已經把VPN 作為遠端分支和移動用戶連接的主要手段，構建企業虛擬業務網，而國內大量企業也已開始考慮現在這種方式，并逐漸開始實施。   

在已經成功實施IPSec VPN 的企業網中，北電網絡Contivity 安全IP 網關的的VPN 產品被大量使用，通過對用戶采用IPSec VPN 構建企業虛擬業務網，北電網絡認為企業利用Internet 建立自己的IPSec VPN 有9大優勢。

經濟 不再承擔昂貴的固定線路的租費。DDN、幀中繼、SDH的異地收費隨著通訊距離的增加而遞增，分支越遠，租費越高。而Internet的接入費用則只承擔本地的接入費用，無論分支多遠，費用卻是一樣的。因此，連接長途分支時，采用Internet作為傳輸骨干是非常便宜的，但帶寬卻可以較高。此外，VPN 設備功能強勁但造價低廉。

靈活 連接Internet 的方式可以是10M 、100M 端口，也可以是2M 或更低速的端口，還可以是便宜的DSL 連接，甚至于撥號連接都可以連接Internet ，因而成為選擇種類眾多的端口連接方式。一個IPSec VPN 網絡可以連接任意地點的分支，即使跨越大洋也毫不受限制。

廣泛 IPSec VPN 可以以低廉的價格連接少量的分支，也適合連接眾多的分支。IPSec VPN 的核心設備的擴展性好，一個端口可以同時連接成千上萬的分支，包括分支部門和移動辦公的用戶，而不需要SDH、DDN 等一個端口對應一個遠端用戶。

多業務 遠程的IP話音業務和視頻也可傳送到遠端分支和移動用戶，連通數據業務一起，為現代化辦公提供便利條件，節省大量長途話費。

安全 IPSec VPN 的顯著特點就是它的安全性，這是它保證內部數據安全的根本。在VPN 交換機上，通過支持所有領先的通道協議、數據加密、過濾/防火墻、通過RADIUS、LDAP和 SecurID實現授權等多種方式保證安全。同時，VPN 設備提供內置防火墻功能，可以在VPN通道之外，從公網到私網接口傳輸流量。此外，該技術還可通過RADIUS、 PAP、CHAP、Tokens、X.509、 LDAP 和 SecurID等認證方式。

冗余設計 VPN 設備可提供冗余機制，保證鏈路和設備的可靠性。在中心節點VPN 核心設備提供冗余CPU 、冗余電源的硬件冗余設計。而在鏈路發生故障時，VPN 交換機支持靜態隧道故障恢復功能，其安全IP 服務網關可以在多條路由選擇路徑以及多個交換機之間實現負載均衡。此外在連接時，VPN 客戶端會自動選擇通訊列表中設置的本區域的骨干節點，當本區域節點故障時，自動依列表上的設置選擇連接其他VPN 交換機，從而達到連接的目的。

通道分離 VPN交換機的分離通道特性為 IPSec 客戶端提供同時對Internet、 Extranet和本地網絡訪問的支持。該技術可以設置權限，允許用戶的訪問權限，如允許本地打印和文件共享訪問，允許直接Internet 訪問和允許安全外網訪問，該特性使用戶在安全條件下合理方便地使用網絡資源，既有安全性又有靈活性。

動、靜態路由 眾多的用戶和復雜的路由需要路由協議的支持使得整個網絡的地址管理方便有效，RIP和OSPF協議使得VPN設備之間象路由器一樣連接和擴展，適合網絡規模的不斷擴大。并且動態路由協議可在加密隧道中支持。

管理特性 管理人員可以通過管理軟件，遠程配置達到對遠端節點的管理。

【編輯推薦】

1. MPLS VPN與IPSec VPN的融合解決方案
2. 拋棄IPSec VPN 選擇SSL VPN的理由