4)遠(yuǎn)程接入策略

很多用戶(hù)網(wǎng)絡(luò)存在遠(yuǎn)程用戶(hù)接人的需求，尤其是大型企業(yè)，存在外地分支機(jī)構(gòu)和公眾信息系統(tǒng)，這些企業(yè)網(wǎng)絡(luò)或信息系統(tǒng)允許分支機(jī)構(gòu)的網(wǎng)絡(luò)、合作伙伴網(wǎng)絡(luò)或個(gè)人從外部網(wǎng)絡(luò)連人公司內(nèi)部網(wǎng)絡(luò)。為保證合法外部用戶(hù)的接人，防止非授權(quán)用戶(hù)接人并攻擊內(nèi)部信息系統(tǒng)， 需要設(shè)計(jì)網(wǎng)絡(luò)遠(yuǎn)程安全接人策略。

VPN即虛擬專(zhuān)用網(wǎng)，是在公共網(wǎng)絡(luò)中利用隧道技術(shù)建立蚓l每時(shí)安全網(wǎng)絡(luò)。VPN-般通過(guò)隧道技術(shù)對(duì)數(shù)據(jù)進(jìn)行封裝，數(shù)據(jù)包經(jīng)過(guò)該通道傳輸，從協(xié)議層次看，可以在第二層、第三層和第四層分別建立不同的隧道，即分別在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層建立隧道，使用特定的隧道協(xié)議，例如，第三層隧道協(xié)議IPSEC和第四層隧道協(xié)議SSL等。