虚拟私有网络（VPN）是大多数公司保证日常网络安全的重要手段，业务持续性与VPN可用性和稳定密切相关。目前市面上有很多VPN的软件或硬件。因此，需要特别注意如何选择最适合企业要求的VPN解决方案。

　　主流VPN产品主要分成两类：专用VPN硬件设备和基于服务器的VPN——也称为硬件和软件VPN。尽管有产品对比、评论和基本信息，但是直接对比这两类产品来选择最符合要求的VPN也非易事。

　　如果对比分析硬件和软件VPN，就会发现每一种都有其自身的优点。虽然对于具体情况，某些特性更重要。但在选择时必须考虑以下5个方面：

　　硬件与软件VPN的成本对比

　　专用硬件VPN设备通常费用更高，但是这也并非绝对。长期来看，软件VPN也一样昂贵！要仔细考虑VPN现在与将来的需求，才能比较这两种方案的长期成本。这可以让你明确哪个方案最符合预算。软件VPN解决方案通常更便宜，特别是开源解决方案，而专用VPN设备则不会这样。

　　硬件与软件VPN的安全性对比

　　这是一个重点，因为VPN的作用就是保证网络安全。一般来说，硬件VPN更安全，因为硬件设备的唯一功能就是管理VPN连接。软件VPN通常必须与其他应用程序和操作系统共享服务器，因此它们更容易受到攻击，安全性也会打折扣。例如，运行其他应用程序的服务器可能存在一些缺陷或漏洞，特别是这些应用程序“监听”各种TCP/UDP端口和连接互联网时。在这些情况中，黑客可能利用应用程序的漏洞获得操作系统的直接控制权限，从而攻破整个VPN基础架构。

　　如果操作系统的安全口碑不佳，那么保证软件VPN的安全便非易事。流行的操作系统都存在一些漏洞和缺陷，包括Microsoft Windows和各种基于Linux的产品。大多数IT专业人员都知道，微软在漏洞排行榜上一般都排名第一。

　　最重要的是，您选择的平台必须支持联邦信息处理标准（FIPS）批准的算法。这些算法将帮助您选择有可靠加密和密码的VPN解决方案。但是，并不是很多供应商获得了这些认证，所以在购买之前一定要仔细了解。

　　VPN解决方案的扩展性对比

　　VPN能支持更多站点或用户是非常重要的。如果一个VPN解决方案不具扩展性，那么VPN扩容的费用就会翻倍。软件VPN解决方案有可扩展性优势，因为升级通常只是更换处理器或者增加系统内存。硬件VPN会受到所选择模型的限制。如果容量需求超出VPN容量，您就需要投入更多的资金，升级更大的模型。有时候，硬件VPN的可扩展性仅仅受到其自身软件授权的限制，但是限制通常远不止于这些。

　　硬件与软件VPN的性能对比

　　机器与人类一样，如果只专注于一件事，工作速度会更快。同样专用VPN设备在性能方面确实优于软件VPN。基于服务器的VPN解决方案必须与其他应用程序共存，因此性能会受到服务器可用资源（和其他应用程序性能）的限制。

　　而且，专用VPN设备还支持一些负载均衡特性，而软件VPN解决方案一般不支持。负载均衡能够将负载分摊到两台或更多的设备，从而提高性能，同时使VPN更稳定性。负载均衡也有利于解决前面提到的VPN可扩展性问题。

　　硬件与软件VPN的运营和维护对比

　　这两类VPN在管理日常操作上并没有太大的差别。大多数供应商和VPN产品都有管理界面，管理人员可以轻松地管理VPN服务。硬件VPN有时候有更多方法配置VPN服务器，但是这需要管理人员掌握更高级的技术，如命令行接口(CLI)。

　　有一些开源软件VPN是免费的，也不需要很大的维护费用，如OpenVPN；然而，这些产品通常未通过联邦安全标准的审批，如FIPS 140-2。大多数VPN供应商都需要签订支持合同，才为您提供软件更新和支持服务。一般而言，无论选购哪一个供应商的产品，都要尽量在购买VPN时签订支持和维护合同。一定要更新漏洞补丁，在需要时能够快速地解决支持问题和专业服务。

　　选择VPN

　　选择正确的VPN并非易事。上面分析的5点可以帮助您作出正确的选择。请记住，没有一种方案是适合所有情况的。每一个公司都有自身的需求和预算。具体情况具体分析，把握您的预算，通过研究选择最适合您的产品。有一点是肯定的：正确的解决方案总会有；问题是您能不能找到。