vpn系统使分布在不同地方的专用网络在不可信任的公共网络上安全通信。netst 2000系列防火墙内建了vpn功能，当用户启动了防火墙的vpn后，就能够与vpn体系中的其它网关vpn、包括另外启动了vpn功能的netst 2000系列防火墙互通，建立加密隧道进行加密通信，形成虚拟专用网在异地局域网间通过互联网提供安全可靠的网络使用环境。在功能上就相当于一台vpn网关与一台netst 2000防火墙两台设备组合起来，在硬件上仅为一台设备，而且由于是内建的功能支持，功能间的结合更加平滑易用。

    netst 2000系列防火墙的vpn功能能够很好地支持ipsec标准，数据通过不安全的公共网络安全地传播，提供最安全的虚拟专用网功能，使得敏感的数据不会被窃听，能够抵抗ip地址仿伪和黑客篡改数据。netst 防火墙vpn支持标准x．509v3证书，使通信双方能够确认对方的身份，防止了基本身份伪装的入侵，并能与拨号的动态ip建立vpn连接。

    有了netst 2000系列防火墙，用户可以容易地利用它在互联网络上构建自己的安全网络或安全通道，而且支持国家认可的硬件加密算法(硬件加密卡由华正天网公司提供)，特别适用于政府、军队、企业等重要信息的传输。

    当通过netst 2000系列防火墙搭建的vpn建构起来后，用户之间的通讯通过internet网以加密的通道串连起来，所有在vpn上通讯的资料完全加密，对于电子商务交易中的各类用户、分散在各地的分公司的远程办事人员以及出勤在外的人员等使用者完全可以很方便且安全地完成通讯。