隨著遠程辦公、混合辦公、靈活用工、移動辦公等辦公場景需求的爆發(fā)，企業(yè)的遠程訪問需求也隨著增加了。而在遠程訪問中，很多企業(yè)

都會用到虛擬專用網(wǎng)絡技術。

 

虛擬專用網(wǎng)絡被定義為通過一個公用網(wǎng)絡或專用網(wǎng)絡（Internet或Intranet）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡

的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)絡是對企業(yè)內(nèi)部網(wǎng)的擴展。


簡單的理解，虛擬專用網(wǎng)絡屬于遠程訪問技術，能利用公用網(wǎng)絡架設專用網(wǎng)絡。例如某公司員工出差到外地，他想訪問企業(yè)內(nèi)網(wǎng)的服務器

資源，這種訪問就屬于遠程訪問。即，外地員工要想訪問到內(nèi)網(wǎng)資源，就要在內(nèi)網(wǎng)中架設一臺虛擬專用網(wǎng)絡服務器；外地員工在當?shù)剡B上

互聯(lián)網(wǎng)后，通過互聯(lián)網(wǎng)連接虛擬專用網(wǎng)絡服務器，然后通過虛擬專用網(wǎng)絡服務器進入企業(yè)內(nèi)網(wǎng)。

 

為了保證數(shù)據(jù)安全，虛擬專用網(wǎng)絡服務器和客戶機之間的通訊數(shù)據(jù)都進行了加密處理。有了數(shù)據(jù)加密，就可以認為數(shù)據(jù)是在一條專用的數(shù)

據(jù)鏈路上進行安全傳輸，就如同專門架設了一個專用網(wǎng)絡一樣，但實際上虛擬專用網(wǎng)絡使用的仍是互聯(lián)網(wǎng)上的公用鏈路，其實質(zhì)上就是利

用加密技術在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道。


而有了虛擬專用網(wǎng)絡技術，用戶無論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用虛擬專用網(wǎng)絡訪問內(nèi)網(wǎng)資源，這也是虛擬專

用網(wǎng)絡在企業(yè)中應用得如此廣泛的原因。

 

但是，在傳統(tǒng)的企業(yè)網(wǎng)絡配置中，要進行遠程訪問，傳統(tǒng)的方法是租用DDN（數(shù)字數(shù)據(jù)網(wǎng)）專線或幀中繼，這樣的通訊方案必然導致高昂

的網(wǎng)絡通訊和維護費用。而且，對于移動用戶（移動辦公人員）與遠端個人用戶而言，一般會通過撥號線路（Internet）進入企業(yè)的局域

網(wǎng)，這樣也必然會給企業(yè)信息安全帶來一定的隱患。

 
也因此，與傳統(tǒng)的虛擬專用網(wǎng)絡方案相比，數(shù)影方案疊加了數(shù)據(jù)云端存儲（不落本地）、數(shù)字水印、細顆粒度訪問權限，是更全面綜合的

解決方案，且足夠輕量化，能以較低成本滿足企業(yè)遠程辦公、混合辦公、靈活用工、移動辦公等辦公場景下的遠程訪問安全需求。

 

一方面，傳統(tǒng)的虛擬專用網(wǎng)絡是提供給企業(yè)之間或者個人與公司之間安全數(shù)據(jù)傳輸?shù)乃淼溃鴶?shù)影方案中采用的新型虛擬專用網(wǎng)絡能為企

業(yè)提供良好的使用性能和細顆粒度的安全策略。而且，數(shù)影方案的新型虛擬專用網(wǎng)絡內(nèi)置自動撥號、支持萬級并發(fā)，能為用戶提供更友好

的使用體驗。

 
例如，在傳統(tǒng)的虛擬專用網(wǎng)絡方案中，當外地員工想要訪問內(nèi)網(wǎng)時，會給這個員工開個“白名單”，而只要是上了“白名單”的用戶，就

會被默認是安全的，進入企業(yè)內(nèi)網(wǎng)后，能訪問內(nèi)網(wǎng)中的所有應用，這樣的安全策略顯得不夠“嚴謹”。而在數(shù)影方案中，采用的是基于身

份和應用的細顆粒度安全策略。如，企業(yè)可以規(guī)定到哪些人可以訪問哪些應用、哪些應用可以在外網(wǎng)環(huán)境中被訪問。

 

最后，想說的是，隨著云計算的廣泛使用，特別是隨著遠程辦公和BYOD的盛行，地址不再唯一確定。而基于身份去進行訪問控制，將為企

業(yè)的信息安全、數(shù)據(jù)資產(chǎn)安全帶來更多的安全價值。