1)安全性高。VPN使用通信协议、身份验证和数据加密3方面技术保证了通信的安全性。当客户机向VPN服务器发出请求时,该服务器响应请求并向客户机发出身份质询,然后客户机将加密的响应信息发送到VPN服务器端,该服务器根据数据库检查该响应。如果账户有效,VPN服务器将检查该用户是否具有远程访问的权限,如果该用户拥有远程访问的权限,该服务器接受此连接。在身份验证过程中产生的客户机和服务器的公有密钥将用于对数据进行加密。
2)费用低廉。远程用户可以利用VPN通过Internet访问公司局域网,而费用仅是传统网络访问方式的一部分,而且,企业可以节省购买和维护通信设备的费用。
3)管理便利。构建VPN不仅只需要很少的网络设备及物理线路,而且网络管理也变得简单方便。不论分公司还是远程访问用户,都只需通过一个公用网络端口或Internet路径即可进入企业网络。关键是获得所需的带宽,网络管理的主要工作将由公用网承担。
4)灵活性强。可支持通过各种网络的任何类型数据流,支持多种类型的传输媒介,可以同时满足传输语音、图像和数据等的需求。
5)服务质量佳。可为企业提供不同等级的服务质量(QoS)保证。不同用户和业务对服务质量保证的要求差别较大,如对移动用户,提供广泛连接和覆盖性是保证VPN服务的一个主要因素。对于拥有众多分支机构的专线VPN,交互式内部企业网应用则要求网络能提供良好的稳定性,而视频等其他应用则对网络提出了更明确的要求,如网络延时及误码率等,这些网络应用均要求根据需要提供不同等级的服务质量。
知识拓展
VPN可为重要数据提供可靠带宽