4)遠(yuǎn)程接入策略

很多用戶網(wǎng)絡(luò)存在遠(yuǎn)程用戶接人的需求，尤其是大型企業(yè)，存在外地分支機構(gòu)和公眾信息系統(tǒng)，這些企業(yè)網(wǎng)絡(luò)或信息系統(tǒng)允許分支機構(gòu)的網(wǎng)絡(luò)、合作伙伴網(wǎng)絡(luò)或個人從外部網(wǎng)絡(luò)連人公司內(nèi)部網(wǎng)絡(luò)。為保證合法外部用戶的接人，防止非授權(quán)用戶接人并攻擊內(nèi)部信息系統(tǒng)， 需要設(shè)計網(wǎng)絡(luò)遠(yuǎn)程安全接人策略。

VPN即虛擬專用網(wǎng)，是在公共網(wǎng)絡(luò)中利用隧道技術(shù)建立蚓l每時安全網(wǎng)絡(luò)。VPN-般通過隧道技術(shù)對數(shù)據(jù)進(jìn)行封裝，數(shù)據(jù)包經(jīng)過該通道傳輸，從協(xié)議層次看，可以在第二層、第三層和第四層分別建立不同的隧道，即分別在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層建立隧道，使用特定的隧道協(xié)議，例如，第三層隧道協(xié)議IPSEC和第四層隧道協(xié)議SSL等。