虚拟专用网
书籍:交通大辞典
出处:按学科分类—交通运输 上海交通大学出版社《交通大辞典》第1046页(391字)
物理上分布在不同地点的网络通过公用主干网,尤其是Internet连接而成的逻辑上的虚拟网络。为保障信息的安全,VPN技术采用了鉴别、访问控制、保密性、完整性等措施,以防信息被泄露、篡改和复制。基于Internet的VPN具有节省费用、灵活、易于扩展、易于管理,且能保护信息在Internet上传输的安全等优点。企业可以利用IP-VPN技术和Internet技术构建安全的企业内联网(Intranet)和外联网(Extranet)。IP-VPN有直接模式和隧道模式。前者使用IP和编址来建立对IP-VPN上传输的数据的直接控制,对数据加密,采用基于用户身份的鉴别,而不是基于IP地址。后者使用IP帧作为隧道发送分组。大多数VPN都运行在IP主干网上。数据加密通常有三种方法:具有加密功能的防火墙、带有加密功能的路由器和单独的加密设备。