（１）防火墻（　Ｆｉｒｅｗａｌｌ）

定義　：　相信大家都知道防火墻是干什么用的，　我覺得需要特別提醒一下，防火墻抵御的是外部的攻擊，并不能對內(nèi)部的病毒　（　如ＡＲＰ病毒　）　或攻擊沒什么太大作用。

功能　：　防火墻的功能主要是兩個網(wǎng)絡(luò)之間做邊界防護，　企業(yè)中更多使用的是企業(yè)內(nèi)網(wǎng)與互聯(lián)網(wǎng)的　ＮＡＴ、包過濾規(guī)則、端口映射等功能。生產(chǎn)網(wǎng)與辦公網(wǎng)中做邏輯隔離使用，　主要功能是包過濾規(guī)則的使用。

部署方式　：　網(wǎng)關(guān)模式、透明模式　：　

網(wǎng)關(guān)模式是現(xiàn)在用的最多的模式，　可以替代路由器并提供更多的功能，適用于各種類型企業(yè)透明部署是在不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的情況下，將防火墻以透明網(wǎng)橋的模式串聯(lián)到企業(yè)的網(wǎng)絡(luò)中間，　通過包過濾規(guī)則進行訪問控制，做安全域的劃分。　至于什么時候使用網(wǎng)關(guān)模式或者使用透明模式，　需要根據(jù)自身需要決定，　沒有絕對的部署方式。需不需要將服務(wù)器部署在　ＤＭＺ區(qū)，取決于服務(wù)器的數(shù)量、　重要性。

總之怎么部署都是用戶自己的選擇！

高可用性　：　為了保證網(wǎng)絡(luò)可靠性，　現(xiàn)在設(shè)備都支持主　－　主、主－　備，等各種部署

（２）防毒墻

定義　：　相對于防火墻來說，一般都具有防火墻的功能，　防御的對象更具有針對性，那就是病毒。

功能　：　同防火墻，　并增加病毒特征庫，　對數(shù)據(jù)進行與病毒特征庫進行比對，進行查殺病毒。

部署方式　：　同防火墻，大多數(shù)時候使用透明模式部署在防火墻或路由器后或部署在服務(wù)器之前，進行病毒防范與查殺

（３）入侵防御　（ＩＰＳ）

定義　：　相對于防火墻來說，一般都具有防火墻的功能，防御的對象更具有針對性，　那就是攻擊。　防火墻是通過對五元組進行控制，達(dá)到包過濾的效果，　而入侵防御　ＩＰＳ，則是將數(shù)據(jù)包進行檢測　（深度包檢測　ＤＰＩ）對蠕蟲、病毒、木馬、拒絕服務(wù)等攻擊進行查殺。

功能　：　同防火墻，并增加　ＩＰＳ　特征庫，對攻擊行為進行防御。

部署方式　：　同防毒墻。

特別說明一下　：　防火墻允許符合規(guī)則的數(shù)據(jù)包進行傳輸，對數(shù)據(jù)包中是否有病毒代碼或攻擊代碼并不進行檢查，　而防毒墻和入侵防御則通過更深的對數(shù)據(jù)包的檢查彌補了這一點。

（４）統(tǒng)一威脅安全網(wǎng)關(guān)　（ＵＴＭ）

定義　：　簡單的理解，　把威脅都統(tǒng)一了，其實就是把上面三個設(shè)備整合到一起了。

功能　：　同時具備防火墻、　防毒墻、入侵防護三個設(shè)備的功能。

部署方式　：　因為可以代替防火墻功能，　所以部署方式同防火墻

現(xiàn)在大多數(shù)廠商，防病毒和入侵防護已經(jīng)作為防火墻的模塊來用，在不考慮硬件性能以及費用的情況下，　開啟了防病毒模塊和入侵防護模塊的防火墻，和ＵＴＭ其實是一樣的。至于為什么網(wǎng)絡(luò)中同時會出現(xiàn)　ＵＴＭ和防火墻、防病毒、入侵檢測同時出現(xiàn)。

第一，實際需要，在服務(wù)器區(qū)前部署防毒墻，　防護外網(wǎng)病毒的同時，　也可以檢測和防護內(nèi)網(wǎng)用戶對服務(wù)器的攻擊。第二，花錢，大家都懂的。總之還是那句話，設(shè)備部署還是看用戶。

（５）ＩＰＳＥＣ　ＶＰＮ

把　ＩＰＳＥＣ　ＶＰＮ放到網(wǎng)絡(luò)安全防護里，其實是因為大多數(shù)情況下，　ＩＰＳＥＣ　ＶＰＮ的使用都是通過上述設(shè)備來做的，而且通過加密隧道訪問網(wǎng)絡(luò)，本身也是對網(wǎng)絡(luò)的一種安全防護。

定義　：　采用　ＩＰＳｅｃ　協(xié)議來實現(xiàn)遠(yuǎn)程接入的一種　ＶＰＮ技術(shù)，至于什么是　ＩＰＳＥＣ　什么是　ＶＰＮ，小伙伴們請自行百度吧

功能　：　通過使用　ＩＰＳＥＣ　ＶＰＮ使客戶端或一個網(wǎng)絡(luò)與另外一個網(wǎng)絡(luò)連接起來，多數(shù)用在分支機構(gòu)與總部連接。

部署方式　：　網(wǎng)關(guān)模式、旁路模式

鑒于網(wǎng)關(guān)類設(shè)備基本都具備　ＩＰＳＥＣ　ＶＰＮ功能，所以很多情況下都是直接在網(wǎng)關(guān)設(shè)備上啟用　ＩＰＳＥＣ　ＶＰＮ功能，也有個別情況新購買ＩＰＳＥＣ　ＶＰＮ設(shè)備，在對現(xiàn)有網(wǎng)絡(luò)沒有影響的情況下進行旁路部署，部署后需要對　ＩＰＳＥＣ　ＶＰＮ設(shè)備放通安全規(guī)則，做端口映射等等。也可以使用　ｗｉｎｄｏｗｓ　ｓｅｒｖｅｒ　部署　ＶＰＮ，需要的同學(xué)也請自行百度　～相比硬件設(shè)備，自己部署沒有什么花費，但　ＩＰＳＥＣ　ＶＰＮ受操作系統(tǒng)影響，相比硬件設(shè)備穩(wěn)定性會差一些。

以上設(shè)備常見廠家　（　不排名啊不排名　）

Ｊｕｎｉｐｅｒ　Ｃｈｅｃｋ　Ｐｏｉｎｔ　Ｆｏｒｔｉｎｅｔ　（飛塔）思科　天融信　山石網(wǎng)科　啟明星辰　深信服　綠盟　網(wǎng)御星云　網(wǎng)御神州　華賽　梭子魚　迪普　Ｈ３Ｃ

１）　網(wǎng)閘

定義　：　全稱安全隔離網(wǎng)閘。安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，　并能夠在網(wǎng)絡(luò)間進行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備

功能　：　主要是在兩個網(wǎng)絡(luò)之間做隔離并需要數(shù)據(jù)交換，網(wǎng)閘是具有中國特色的產(chǎn)品。

部署方式　：　兩套網(wǎng)絡(luò)之間

防火一般在兩套網(wǎng)絡(luò)之間做邏輯隔離，　而網(wǎng)閘符合相關(guān)要求，可以做物理隔離，阻斷網(wǎng)絡(luò)中　ｔｃｐ　等協(xié)議，使用私有協(xié)議進行數(shù)據(jù)交換，一般企業(yè)用的比較少，　在對網(wǎng)絡(luò)要求稍微高一些的單位會用到網(wǎng)閘　．

（２）　ＳＳＬ　ＶＰＮ

定義　：　采用　ＳＳＬ協(xié)議的一種　ＶＰＮ技術(shù)，相比　ＩＰＳＥＣ　ＶＰＮ使用起來要更加方便，畢竟　ＳＳＬ　ＶＰＮ使用瀏覽器即可使用。

功能　：　隨著移動辦公的快速發(fā)展，ＳＳＬ　ＶＰＮ的使用也越來越多，除了移動辦公使用，通過瀏覽器登錄ＳＳＬ　ＶＰＮ連接到其他網(wǎng)絡(luò)也十分方便，　ＩＰＳＥＣ　ＶＰＮ更傾向網(wǎng)絡(luò)接入，而　ＳＳＬ　ＶＰＮ更傾向?qū)��?yīng)用發(fā)布

部署　：ＳＳＬ　ＶＰＮ的部署一般采用旁路部署方式，在不改變用戶網(wǎng)絡(luò)的狀況下實現(xiàn)移動辦公等功能。

（３）　ＷＡＦ　（Ｗｅｂ　Ａｐｐｌｉｃａｔｉｏｎ　Ｆｉｒｅｗａｌｌ）　ｗｅｂ　應(yīng)用防護系統(tǒng)

定義　：　名稱就可以看出，　ＷＡＦ的防護方面是　ｗｅｂ應(yīng)用，說白了防護的對象是網(wǎng)站及　Ｂ／Ｓ　結(jié)構(gòu)的各類系統(tǒng)。

功能　：　針對　ＨＴＴＰ／ＨＴＴＰＳ協(xié)議進行分析，對　ＳＱＬ注入攻擊、ＸＳＳ攻擊　Ｗｅｂ攻擊進行防護，并具備基于　ＵＲＬ　的訪問控制；　ＨＴＴＰ協(xié)議合規(guī)；　Ｗｅｂ敏感信息防護；文件上傳下載控制；　Ｗｅｂ　表單關(guān)鍵字過濾。網(wǎng)頁掛馬防護，　Ｗｅｂｓｈｅｌｌ　防護以及　ｗｅｂ應(yīng)用交付等功能。

部署　：　通常部署在　ｗｅｂ應(yīng)用服務(wù)器前進行防護

ＩＰＳ　也能檢測出部分ｗｅｂ攻擊，但沒有ＷＡＦ針對性強，所以根據(jù)防護對象不同選用不同設(shè)備，效果更好　。

（１）網(wǎng)絡(luò)安全審計

定義　：　審計網(wǎng)絡(luò)方面的相關(guān)內(nèi)容

功能　：　針對互聯(lián)網(wǎng)行為提供有效的行為審計、　內(nèi)容審計、　行為報警、行為控制及相關(guān)審計功能。　滿足用戶對互聯(lián)網(wǎng)行為審計備案及安全保護措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風(fēng)險防范。

部署　：　采用旁路部署模式，通過在核心交換機上設(shè)置鏡像口，將鏡像數(shù)據(jù)發(fā)送到審計設(shè)備。

（２）數(shù)據(jù)庫安全審計

定義　：　數(shù)據(jù)庫安全審計系統(tǒng)主要用于監(jiān)視并記錄對數(shù)據(jù)庫服務(wù)器的各類操作行為。

功能　：　審計對數(shù)據(jù)庫的各類操作，精確到每一條　ＳＱＬ命令，并有強大的報表功能。

部署　：　采用旁路部署模式，通過在核心交換機上設(shè)置鏡像口，將鏡像數(shù)據(jù)發(fā)送到審計設(shè)備。

（３）日志審計

定義　：　集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問記錄、系統(tǒng)運行日志、系統(tǒng)運行狀態(tài)等各類信息，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理后，　以統(tǒng)一格式的日志形式進行集中存儲和管理，結(jié)合豐富的日志統(tǒng)計匯總及關(guān)聯(lián)分析功能，　實現(xiàn)對信息系統(tǒng)日志的全面審計。

功能　：　通過對網(wǎng)絡(luò)設(shè)備、　安全設(shè)備、　主機和應(yīng)用系統(tǒng)日志進行全面的標(biāo)準(zhǔn)化處理，及時發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保客戶業(yè)務(wù)的不間斷運營安全部署　：　旁路模式部署。　通常由設(shè)備發(fā)送日志到審計設(shè)備，　或在服務(wù)器中安裝代理，由代理發(fā)送日志到審計設(shè)備。

（４）運維安全審計　（　堡壘機　）

定義　：　在一個特定的網(wǎng)絡(luò)環(huán)境下，　為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自內(nèi)部合法用戶的不合規(guī)操作帶來的系統(tǒng)損壞和數(shù)據(jù)泄露，　而運用各種技術(shù)手段實時收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動，以便集中報警、記錄、分析、處理的一種技術(shù)手段。

功能　：　主要是針對運維人員維護過程的全面跟蹤、　控制、記錄、回放，以幫助內(nèi)控工作事前規(guī)劃預(yù)防、事中實時監(jiān)控、違規(guī)行為響應(yīng)、事后合規(guī)報告、事故追蹤回放。

部署　：　旁路模式部署。　使用防火墻對服務(wù)器訪問權(quán)限進行限制，只能通過堡壘機對網(wǎng)絡(luò)設(shè)備　／　服務(wù)器　／　數(shù)據(jù)庫等系統(tǒng)操作。

可以看出審計產(chǎn)品最終的目的都是審計，只不過是審計的內(nèi)容不同而已，　根據(jù)不同需求選擇不同的審計產(chǎn)品，　一旦出現(xiàn)攻擊、非法操作、違規(guī)操作、誤操作等行為，對事后處理提供有利證據(jù)。

（５）入侵檢測（　ＩＤＳ）

定義　：　對入侵攻擊行為進行檢測

功能　：　通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點收集信息并對其進行分析，　從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象

部署　：　采用旁路部署模式，通過在核心交換機上設(shè)置鏡像口，將鏡像數(shù)據(jù)發(fā)送到入侵檢測設(shè)備。

入侵檢測雖然是入侵攻擊行為檢測，　但監(jiān)控的同時也對攻擊和異常數(shù)據(jù)進行了審計，所以把入侵檢測系統(tǒng)也放到了審計里一起介紹。入侵檢測系統(tǒng)是等保三級中必配設(shè)備。

上網(wǎng)行為管理

定義　：　顧名思義，就是對上網(wǎng)行為進行管理

功能　：　對上網(wǎng)用戶進行流量管理、上網(wǎng)行為日志進行審計、對應(yīng)用軟件或站點進行阻止或流量限制、關(guān)鍵字過濾等

部署　：　網(wǎng)關(guān)部署、透明部署、旁路部署

網(wǎng)關(guān)部署　：　中小型企業(yè)網(wǎng)絡(luò)較為簡單，可使用上網(wǎng)行為管理作為網(wǎng)關(guān)，　代替路由器或防火墻并同時具備上網(wǎng)行為管理功能

透明部署　：　大多數(shù)情況下，企業(yè)會選擇透明部署模式，將設(shè)備部署在網(wǎng)關(guān)與核心交換之間，對上網(wǎng)數(shù)據(jù)進行管理

旁路部署　：　僅需要上網(wǎng)行為管理審計功能時，也可選擇旁路部署模式，　在核心交換機上配置鏡像口將數(shù)據(jù)發(fā)送給上網(wǎng)行為管理

個人覺得上網(wǎng)行為管理應(yīng)該屬于網(wǎng)絡(luò)優(yōu)化類產(chǎn)品，　流控功能是最重要的功能，隨著技術(shù)的發(fā)展，微信認(rèn)證、防便攜式　ｗｉｆｉ　等功能不斷完善使之成為了網(wǎng)絡(luò)管理員的最愛　～

（２）負(fù)載均衡

定義　：　將網(wǎng)絡(luò)或應(yīng)用多個工作分?jǐn)傔M行并同時完成，　一般分為鏈路負(fù)載和應(yīng)用負(fù)載　（　服務(wù)器負(fù)載　）　

功能　：　確保用戶的業(yè)務(wù)應(yīng)用能夠快速、　安全、可靠地交付給內(nèi)部員工和外部服務(wù)群　，　擴展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、　增加吞吐量、加強網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性

部署　：　旁路模式、網(wǎng)關(guān)模式、代理模式

旁路模式　：　通常使用負(fù)載均衡進行應(yīng)用負(fù)載時，旁路部署在相關(guān)應(yīng)用服務(wù)器交換機上，進行應(yīng)用負(fù)載

網(wǎng)關(guān)模式　：　通常使用鏈路負(fù)載時，使用網(wǎng)關(guān)模式部署

隨著各種業(yè)務(wù)的增加，負(fù)載均衡的使用也變得廣泛，　ｗｅｂ應(yīng)用負(fù)載，數(shù)據(jù)庫負(fù)載都是比較常見的服務(wù)器負(fù)載。鑒于國內(nèi)運營商比較惡心，互聯(lián)互通問題較為嚴(yán)重，使用鏈路負(fù)載的用戶也比越來越多。

（３）漏洞掃描

定義　：　漏洞掃描是指基于漏洞數(shù)據(jù)庫，　通過掃描等手段對指定的遠(yuǎn)程或者本地計算機系統(tǒng)的安全脆弱性進行檢測，　發(fā)現(xiàn)可利用的漏洞的一種安全檢測（滲透攻擊）行為。

功能　：　根據(jù)自身漏洞庫對目標(biāo)進行脆弱性檢測，　并生產(chǎn)相關(guān)報告，提供漏洞修復(fù)意見等。一般企業(yè)使用漏洞掃描較少，主要是大型網(wǎng)絡(luò)及等、分保檢測機構(gòu)使用較多

部署　：　旁路部署，　通常旁路部署在核心交換機上，　與檢測目標(biāo)網(wǎng)絡(luò)可達(dá)即可。

（４）異常流量清洗

定義　：　看名字吧

功能　：　對異常流量的牽引、　ＤＤｏＳ流量清洗、　Ｐ２Ｐ帶寬控制、流量回注，也是現(xiàn)有針對　ＤＤＯＳ攻擊防護的主要設(shè)備

部署　：　旁路部署

（一）ＶＰＮ　定義

ＶＰＮ　（　Ｖｉｒｔｕａｌ　Ｐｒｉｖａｔｅ　Ｎｅｔｗｏｒｋ　）虛擬專用網(wǎng)絡(luò)　，簡單的講就是因為一些特定的需求，　在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間，　或終端與網(wǎng)絡(luò)之間建立虛擬的專用網(wǎng)絡(luò)，通過加密隧道進行數(shù)據(jù)傳輸　（　當(dāng)然也有不加密的　）　，因其部署方便且具有一定的安全保障，被廣泛運用到各個網(wǎng)絡(luò)環(huán)境中。

（　二）ＶＰＮ分類

常見的　ＶＰＮ有　Ｌ２ＴＰ　ＶＰＮ　、ＰＰＴＰ、ＶＰＮ、ＩＰＳＥＣ、ＶＰＮ、ＳＳＬ、ＶＰＮ以及　ＭＰＬＳ　ＶＰＮ。

ＭＰＬＳ　

ＶＰＮ　運營商使用較多，使用場景多為總部與分支機構(gòu)之間。其他　ＶＰＮ因部署方便，成本較低成為現(xiàn)在使用最為廣泛的　ＶＰＮ。

Ｌ２ＴＰ　ＶＰＮ與　ＰＰＴＰ　ＶＰＮ因使用的隧道協(xié)議都屬于二層協(xié)議，所以也稱為二層　ＶＰＮ。ＩＰＳＥＣ　ＶＰＮ則采用　ＩＰＳｅｃ　協(xié)議，屬于三層　ＶＰＮ。

ＳＳＬ　ＶＰＮ是以　ＨＴＴＰＳ協(xié)議為基礎(chǔ)　ＶＰＮ技術(shù)，使用維護簡單安全，成為　ＶＰＮ技術(shù)中的佼佼者

（　三）ＶＰＮ部署與實現(xiàn)方式及應(yīng)用場景介紹

１、　部署模式主要采用網(wǎng)關(guān)模式和旁路模式部署兩種，使用專業(yè)ＶＰＮ硬件設(shè)備建立ＶＰＮ時多為旁路部署模式，　對現(xiàn)有網(wǎng)絡(luò)不需要改動，　即使　ＶＰＮ設(shè)備出現(xiàn)問題也不會影響現(xiàn)有網(wǎng)絡(luò)。使用防火墻　／　路由器自帶ＶＰＮ功能建立　ＶＰＮ時，　隨其硬件部署模式部署。

２、　實現(xiàn)方式主要有以下幾種　：　

（１）　通過使用專業(yè)　ＶＰＮ軟件來建立　ＶＰＮ　

優(yōu)點　：　投入較少，部署比較靈活

缺點　：　穩(wěn)定性受服務(wù)器硬件、操作系統(tǒng)等因素影響

（２）　通過使用服務(wù)器自行架設(shè)　ＶＰＮ服務(wù)器建立　ＶＰＮ，ｗｉｎｄｏｗｓ　服務(wù)器為主

優(yōu)點　：　投入較少，部署比較靈活，　ｗｉｎｄｏｗｓ　系統(tǒng)自帶

缺點　：　穩(wěn)定性受服務(wù)器硬件、操作系統(tǒng)等因素影響，需自行配置

（３）　通過使用防火墻　／　路由器設(shè)備自帶　ＶＰＮ功能建立　ＶＰＮ。

優(yōu)點　：　投入較少，穩(wěn)定性好

缺點　：　因使用現(xiàn)有設(shè)備自帶　ＶＰＮ模塊，對　ＶＰＮ訪問量較大的需求不建議使用，以免出現(xiàn)設(shè)備性能不足影響防火墻　／　路由器使用。作為現(xiàn)有設(shè)備的自帶模塊，無法滿足用戶特殊要求。部署方式相對固定

（４）　通過使用專業(yè)的　ＶＰＮ硬件設(shè)備建立　ＶＰＮ。

優(yōu)點　：　產(chǎn)品成熟適用于各種　ＶＰＮ場景應(yīng)用，功能強大，性能穩(wěn)定。

缺點　：　比較花錢　～～～～～硬件設(shè)備需要花錢，　用戶授權(quán)需要花錢，　反正啥都需要花錢

３、讓更多人糾結(jié)的應(yīng)該是在何場景下選擇哪種方式來建立ＶＰＮ，根據(jù)本人工作經(jīng)驗為大家介紹一些常見的　ＶＰＮ應(yīng)用場景。

場景一　總部與分支機構(gòu)互聯(lián)

大型企業(yè)總部與分支結(jié)構(gòu)通常使用　ＭＰＬＳ　ＶＰＮ進行互聯(lián)，相對于大型企業(yè)中小型企業(yè)則選擇使用投入較低的　ＩＰＳＥＣ　ＶＰＮ進行互聯(lián)。

例如　：　某大型超配　（　超市配送　）　企業(yè)，總部與自營大型超市之間使用ＭＰＬＳ　ＶＰＮ進行數(shù)據(jù)傳輸，總部與自營小型超市則使用　ＩＰＳＥＣ　ＶＰＮ進行數(shù)據(jù)傳輸。根據(jù)各超市數(shù)據(jù)傳輸需要選擇不同的　ｖｐｎ　技術(shù)相結(jié)合使用，節(jié)約投入成本的同時最大限度的滿足與總部的數(shù)據(jù)傳輸。

場景二　移動辦公

網(wǎng)管遠(yuǎn)程維護設(shè)備、　員工訪問內(nèi)網(wǎng)資源、　老總出差電子簽批等移動辦公已成為企業(yè)信息化建設(shè)的重要組成部分，　同時也為ＶＰＮ市場帶來了巨大商機。　ＳＳＬ　ＶＰＮ因其使用維護方便成為了移動辦公的不二之選，打開瀏覽器即可使用。在沒有　ＳＳＬ　ＶＰＮ條件下，網(wǎng)管進行設(shè)備遠(yuǎn)程維護則通常使用　Ｌ２ＴＰ　ＶＰＮ或　ＰＰＴＰ　ＶＰＮ。

場景三　遠(yuǎn)程應(yīng)用發(fā)布

ＳＳＬ　ＶＰＮ中的功能，主要針對需要安裝客戶端的　Ｃ／Ｓ服務(wù)訪問需求，手機和平板因屏幕大小、鼠標(biāo)、鍵盤使用等因素體驗感欠佳。特定場景下　ＰＣ訪問效果較好。

例如　：　某公司財務(wù)部門對使用的財務(wù)軟件做遠(yuǎn)程應(yīng)用發(fā)布，其他用戶無需安裝財務(wù)軟件客戶端也可以方便使用。

場景四　手機　ＡＰＰ與　ＶＰＮ結(jié)合

隨著手機的普及，大家都希望通過手機能解決很多工作中的問題，　手機　ＡＰＰ解決了遠(yuǎn)程應(yīng)用發(fā)布中存在的一些使用問題，　但考慮到安全方面的問題，用戶希望通過手機　ＡＰＰ與　ＶＰＮ技術(shù)相結(jié)合，方便使用的同時也降低了安全風(fēng)險。

例如　：　某集團　ＯＡ手機　ＡＰＰ，直接通過互聯(lián)網(wǎng)地址映射訪問存在一定安全隱患，配合　ＶＰＮ技術(shù)使用，先將手機與集團建立　ＶＰＮ隧道，再通過ＡＰＰ訪問集團內(nèi)部　ＯＡ　ＡＰＰ服務(wù)器。

最后做一個的總結(jié)　：　究竟使用哪一種　ＶＰＮ技術(shù)來滿足用戶的需求，還是要根據(jù)用戶業(yè)務(wù)需求來考慮，　所以希望大家要對相關(guān)業(yè)務(wù)有一個初步的了解，　對癥下藥。　還有一些如　ＶＰＤＮ、ＤＭＶＰＮ等內(nèi)容沒有做介紹，主要是使用相對較少。