过去，由于专线费用太高，使得企业信息化的速度无法快速增长。由于信息传递、运输不易等阻碍，成功的企业只能在有限的区域范围内把规模扩大，因此大大降低了企业的竞争力。现在，为了满足整体经济规模持续扩张的需求，随着网络技术的大步迈进、企业VPN级产品的成熟发展，成就了企业可以将总部外的分支外点、办事处等点，根据企业市场扩展需要，分布到各个省份、整个中国、甚至是世界各地。

　　然而，当企业规模转变成总部、分支外点、移动客户等多点架构的同时，新的问题又出现了。如何增强企业各点间更快速、稳定、安全的信息流通，如：ERP数据存取、VoIP数字电话沟通、E-mail及时传输等应用，这就是VPN最大的优势与特色。

　　在面对市场上众多的VPN产品，网络专业知识略显不足的企业常常显得很茫然，不知如何选择适合自己企业的VPN产品。若是是任由系统集成商推广不恰当的产品组合，那么，不但花费了高额的费用，还达不到最佳效果。如今大多数中小企业主们，在企业信息化升级的需求下，都希望能够选购到真正适合其企业的VPN产品和解决方案。

　　究竟企业该如何选购适合自己的企业级VPN产品呢？侠诺科技技术总监张博洋先生，根据侠诺技术中心多年服务经验，归纳出以下几步选购步骤，帮助广大企业用户轻松选购出最适合自己企业应用的VPN产品及解决方案。

　　第一步：你的企业需要VPN吗?

　　根据各行各业的经验累积，对于企业信息而言，我们可以说企业级VPN产品应用主要表现为实时信息传递与高安全性两方面，具有很大的优势与价值。

　　由于企业级VPN是在互联网上使用加密隧道，将所有分支外点与总部中心端之间，建立一个私有且安全的多点互联网络，具有安全、简单、方便、省成本的特性。通过VPN网络可让企业各分支外点、移动用户达到如同置身在中心端内网的效果，达到远程访问ERP、存取公司内部数据，快速、实时又方便。此外，VPN另外一项特色是具有加密的功能，因此企业的所有信息通过VPN网络即可达到安全保密的效果。整体而言，如果您的企业需要让各地外点远程达到实时同步共享中心端资源，增加企业对外竞争力，同时保证机密数据安全保密，那么您的企业就需要建构适合的VPN网络。

　　通过以下VPN导入评估表，企业用户可以简单判断是否需要VPN，或是进一步了解适合采用何种VPN协议。　　

　　图一：侠诺VPN导入评估表

    第二步：找出企业最适合的VPN协议

　　张总监介绍，目前市面上企业级VPN产品有高、中、低三级产品，但几乎都是由三个最主要的协议所组成，包含IPSec、SSL、PPTP等协议类型。而要找出企业最适合的VPN产品之前，必须对这三种主要协议的应用特性有所了解。

　　一般而言，IPSec是运用在网关对网关的设备，也就是中心端对规模较大的外点所采用的设备，同时也是目前运用最普及的VPN协议。但在设定上，多达20几个设定步骤，对于不太具备网关知识的企业用户而言，弊端是略显繁复;对网管而言，也是一大门槛。针对这点，Qno侠诺已推出了 SmartLink VPN的IPSec改良技术，有效地简化了IPSec繁复设定，只需3个参数即可完成联机设定，因此已不是太大的问题。但IPSec协议设定一旦联机后，所有信息也跟着开放了，每个人可使用的信息均相同，无法设定不同人可有不同的存取权限，这对于企业只想开放有限的权限给合作伙伴的考虑而言，是一个比较大的瓶颈。

　　相对IPSec而言，SSL是近年来在VPN设备市场中，异军突起流行的通讯协议。它除了拥有实时分享与信息安全两大基本优势之外，还可针对不同的用户属性，设定不同的使用权限。比如只允许合作伙伴使用FTP服务、允许出差在外的业务人员使用ERP数据存取、允许分支外点拥有使用全部服务的权限等等……。只需要标准浏览器登入中心端应用、存取内网资源，解放外部员工VPN联机的地点限制。对于VPN产品而言，SSL VPN的加入，等于更加强化了企业信息安全的全面性。然而，目前SSL VPN虽然已从高价的规格到中小企业可以接受的范围，但对于某些企业来说，还是必须考虑相对IPSec较高的建置成本，因此若企业不需要管控人员权限，IPSec倒是不错的选择。

　　至于PPTP多半运用在信息流量不大、不需要实时信息的小分点机构或移动用户。PPTP虽然使用较为简单，但在安全性上并没有完整的加密机制，所以对于企业机密安全考虑上，会有比较高的风险存在。因此，在企业各点，包括小分点或是移动用户，我们还是建议采用SSL VPN或是IPSec VPN协议，在信息安全性上会比较适合。但IPSec VPN在外点的运用上，必须另外建置一台VPN设备，对于只有单机或移动用户而言，有种杀鸡焉用牛刀之感。为了解决这个问题，Qno侠诺也特别针对企业单机外点与移动用户推出QnoKey IPSec客户端密钥，使用一把U盘大小的Key即可取代路由器设备，实现简便、安全联机总部，并可省去网管人员维护设备的负担，大在降低了VPN联网建置的总体成本。

　　因此如何找出最适合企业的VPN协议，必须根据企业自身不同的需求属性，进行有效地选择。为了更好地让用户了解并放心使用，Qno侠诺提供一份VPN全网解决方案，可较全面包含一般企业建置VPN时的拓朴参考，如图二。

　　图二：侠诺VPN全网方案拓朴