隨著遠(yuǎn)程辦公、混合辦公、靈活用工、移動(dòng)辦公等辦公場(chǎng)景需求的爆發(fā)，企業(yè)的遠(yuǎn)程訪問(wèn)需求也隨著增加了。而在遠(yuǎn)程訪問(wèn)中，很多企業(yè)

都會(huì)用到虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)。

 

虛擬專(zhuān)用網(wǎng)絡(luò)被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)（Internet或Intranet）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)

的安全、穩(wěn)定的隧道。虛擬專(zhuān)用網(wǎng)絡(luò)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。


簡(jiǎn)單的理解，虛擬專(zhuān)用網(wǎng)絡(luò)屬于遠(yuǎn)程訪問(wèn)技術(shù)，能利用公用網(wǎng)絡(luò)架設(shè)專(zhuān)用網(wǎng)絡(luò)。例如某公司員工出差到外地，他想訪問(wèn)企業(yè)內(nèi)網(wǎng)的服務(wù)器

資源，這種訪問(wèn)就屬于遠(yuǎn)程訪問(wèn)。即，外地員工要想訪問(wèn)到內(nèi)網(wǎng)資源，就要在內(nèi)網(wǎng)中架設(shè)一臺(tái)虛擬專(zhuān)用網(wǎng)絡(luò)服務(wù)器；外地員工在當(dāng)?shù)剡B上

互聯(lián)網(wǎng)后，通過(guò)互聯(lián)網(wǎng)連接虛擬專(zhuān)用網(wǎng)絡(luò)服務(wù)器，然后通過(guò)虛擬專(zhuān)用網(wǎng)絡(luò)服務(wù)器進(jìn)入企業(yè)內(nèi)網(wǎng)。

 

為了保證數(shù)據(jù)安全，虛擬專(zhuān)用網(wǎng)絡(luò)服務(wù)器和客戶(hù)機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專(zhuān)用的數(shù)

據(jù)鏈路上進(jìn)行安全傳輸，就如同專(zhuān)門(mén)架設(shè)了一個(gè)專(zhuān)用網(wǎng)絡(luò)一樣，但實(shí)際上虛擬專(zhuān)用網(wǎng)絡(luò)使用的仍是互聯(lián)網(wǎng)上的公用鏈路，其實(shí)質(zhì)上就是利

用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道。


而有了虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)，用戶(hù)無(wú)論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用虛擬專(zhuān)用網(wǎng)絡(luò)訪問(wèn)內(nèi)網(wǎng)資源，這也是虛擬專(zhuān)

用網(wǎng)絡(luò)在企業(yè)中應(yīng)用得如此廣泛的原因。

 

但是，在傳統(tǒng)的企業(yè)網(wǎng)絡(luò)配置中，要進(jìn)行遠(yuǎn)程訪問(wèn)，傳統(tǒng)的方法是租用DDN（數(shù)字?jǐn)?shù)據(jù)網(wǎng)）專(zhuān)線或幀中繼，這樣的通訊方案必然導(dǎo)致高昂

的網(wǎng)絡(luò)通訊和維護(hù)費(fèi)用。而且，對(duì)于移動(dòng)用戶(hù)（移動(dòng)辦公人員）與遠(yuǎn)端個(gè)人用戶(hù)而言，一般會(huì)通過(guò)撥號(hào)線路（Internet）進(jìn)入企業(yè)的局域

網(wǎng)，這樣也必然會(huì)給企業(yè)信息安全帶來(lái)一定的隱患。

 
也因此，與傳統(tǒng)的虛擬專(zhuān)用網(wǎng)絡(luò)方案相比，數(shù)影方案疊加了數(shù)據(jù)云端存儲(chǔ)（不落本地）、數(shù)字水印、細(xì)顆粒度訪問(wèn)權(quán)限，是更全面綜合的

解決方案，且足夠輕量化，能以較低成本滿足企業(yè)遠(yuǎn)程辦公、混合辦公、靈活用工、移動(dòng)辦公等辦公場(chǎng)景下的遠(yuǎn)程訪問(wèn)安全需求。

 

一方面，傳統(tǒng)的虛擬專(zhuān)用網(wǎng)絡(luò)是提供給企業(yè)之間或者個(gè)人與公司之間安全數(shù)據(jù)傳輸?shù)乃淼?，而?shù)影方案中采用的新型虛擬專(zhuān)用網(wǎng)絡(luò)能為企

業(yè)提供良好的使用性能和細(xì)顆粒度的安全策略。而且，數(shù)影方案的新型虛擬專(zhuān)用網(wǎng)絡(luò)內(nèi)置自動(dòng)撥號(hào)、支持萬(wàn)級(jí)并發(fā)，能為用戶(hù)提供更友好

的使用體驗(yàn)。

 
例如，在傳統(tǒng)的虛擬專(zhuān)用網(wǎng)絡(luò)方案中，當(dāng)外地員工想要訪問(wèn)內(nèi)網(wǎng)時(shí)，會(huì)給這個(gè)員工開(kāi)個(gè)“白名單”，而只要是上了“白名單”的用戶(hù)，就

會(huì)被默認(rèn)是安全的，進(jìn)入企業(yè)內(nèi)網(wǎng)后，能訪問(wèn)內(nèi)網(wǎng)中的所有應(yīng)用，這樣的安全策略顯得不夠“嚴(yán)謹(jǐn)”。而在數(shù)影方案中，采用的是基于身

份和應(yīng)用的細(xì)顆粒度安全策略。如，企業(yè)可以規(guī)定到哪些人可以訪問(wèn)哪些應(yīng)用、哪些應(yīng)用可以在外網(wǎng)環(huán)境中被訪問(wèn)。

 

最后，想說(shuō)的是，隨著云計(jì)算的廣泛使用，特別是隨著遠(yuǎn)程辦公和BYOD的盛行，地址不再唯一確定。而基于身份去進(jìn)行訪問(wèn)控制，將為企

業(yè)的信息安全、數(shù)據(jù)資產(chǎn)安全帶來(lái)更多的安全價(jià)值。