VPN 是利用 Internet IP 的技術,建立 Internet 上的加密通道 (Tunneling) 來架構網際網路上的虛擬內聯網路(VPN),IP網路的擴充性良好,所使用的加密技術是標準的 IPSEC (IP Security) 方式,IPSec 結合了加密(Encryption)、認證(Authentication)、密鑰管理 (Key Management)、數位檢定 (Digital Certification) 等安全標準,具有高度的保護能力。
VPN透過Internet傳送企業重要資料自然成為競爭對手覬覦的對象,因此,保障通訊安全即為建置VPN的首要考量。這裡的安全除了保證資訊的隱密(Confidentiality),避免第三者「竊聽」到通訊內容,同時還須確保網路傳送內容不被篡改破壞,亦即所謂資料的一致性(Integrity);另外就是資料來源的驗證(Authentication),確定資料並非來自網際網路上第三者所偽造。至少達成這三點,我們才能確保跨越開放式網際網路的VPN有如專線構成的封閉式內聯網路一樣安全。




1. 網絡安全
透過VPN的技術,所有連上網際網路(Internet)的電腦,都可以同時享受到企業內聯網路資源分享與隱密的優點。
2. 整合網路
除此之外,更能將網際網路(Internet)、企業內聯網路(Intranet)、企業外部網路(Extranet)及遠端存取功能(Remote Access)整合於同一條對外線路中,管理維護簡便。

3. 減低費用
運用VPN技術,將使所有企業節省許多設備購置費用、長途數據線路月租費、撥接線路費用及後續管理維護成本。
4. 增強聯繫
VPN能增加與用戶、商業夥伴和供應商的聯繫,它可用於不斷增長的移動用戶的Internet接入,以實現安全連接;可用於實現企業網站之間安全的虛擬內聯網路,用於經濟有效地連接到商業夥伴的用戶的安全外聯網VPN。



總部對分公司:VPN Intranet應用

傳統方式的解決方案:
總部對分公司的連線通常以專線、Frame Relay、衛星的方式連線,由於是專屬網路,因此可達到IT管理者想要的需要快速及保密,唯一的缺點是費用太高,跨國企業在這方面的花費更明顯。

VPN的解決方案:
總部分公司透過ISP連線至Internet,其間以VPN作為連線時對公司資料加解密的設備,在不影響資料傳輸的前提下,適當的ISP選擇將可為公司節省大量通訊費。