所谓vpn（virtual private network）虚拟专用网络，是指利用虚电路在公网上面传输专用业务的网络。它提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。vpn 由客户机、传输介质和服务器这三部分组成，vpn 连接使用隧道作为传输通道，这个隧道是建立在公共网络或专用网络基础之上的，如：internet 或intranet。

    .pic/027.jpg' border=0>

    linktrust?cyberwall防火墙可以扩展vpn模块支持，既可以利用因特网（internet）ip 通道为用户提供具有保密性，安全性，低成本，配置简单等特性的虚拟专网服务，也可以为移动的用户提供一个安全访问公司内部资源的途径，通过对pptp 协议的支持，用户可以从外部虚拟拨号，从而进入公司内部网络。cyberwall 的虚拟专网具备以下特性：

    1 标准的ipsec,ike 与pptp 协议

    2 支持gateway-to-gateway 网关至网关模式虚拟专网

    3 支持vpn 的星形（star）连接方式

    4 支持ip 与非ip 协议通过vpn

    5 支持手工密钥，预共享密钥与x.509 v3 数字证书,pki 体系支持

    6 ipsec 安全策略的灵活启用：管理员可以根据自己的实际需要，手工禁止和启用单条ipsec 安全策略，也为用户提供了更大的方便。

    7 支持密钥生存周期可定制

    8 支持完美前项保密

    9 支持多种加密与认证算法：

    （1） 加密算法：des, 3des,aes,cast,blf，pap，chap

    （2） 认证算法：sha, md5, rmd160

    .pic/028.jpg' border=0>

    10 支持client-to-gateway 移动用户模式虚拟专网

    11 支持pptp 定制：管理员可以根据自己的实际需要，手工禁止和启用pptp。由于pptp需要使用一个1723 的tcp 端口进行连接，是防火墙比较脆弱的部位，对整个防火墙构成了潜在的威胁。当用户不使用pptp 功能、或对安全性要求较高时，用户可以禁止启用这一功能，大大提高了防火墙的性能及安全性。