VPN技术是指在公共的网络平台上传输用户私有的数据，实现方式是在公网如Internet上搭建隧道，从而使得在不安全的互联网上传输私有数据得到保证。这种技术的效果类似于传统的租用专线联网方式，但其费用远比采用专线方式联网要便宜。

　　目前与企业相关的VPN隧道协议分三种：点到点隧道协议PPTP，第二层隧道协议L2TP，网络层隧道协议IPSec。而VPN在企业中的组网方式分四种：远程访问（客户端到网关），分支机构互连（网关到网关），Extranet VPN（网关到网关，用于合作伙伴/客户等），Intranet VPN。在各种组网方式下要仔细选用不同的隧道协议。

　　支持VPN的产品种类很多，包括路由器，主机网关，拨号接入设备，隧道加密机，隧道交换机等等。但利用防火墙支持VPN越来越流行，因为它既能提供VPN实现网络互连，又能保护企业内部的资源免受外部网络的攻击。因此，带VPN功能的防火墙可以提供更全面的安全解决方案。

　　3Com公司防火墙VPN产品

　　目前，3Com公司的防火墙产品包括两种型号：

　　* SuperStack 3防火墙

　　* OfficeConnect DMZ防火墙

　　SuperStack 3防火墙主要用于企业中心以及大型分支办公室，

　　OfficeConnect DMZ防火墙只要用于小型分支办公室。

　　这两种VPN防火墙都采用实时操作系统，并经过修剪，专门用于网络安全功能，彻底避免了传统软件防火墙由于依赖UNIX和WindowsNT操作系统而带来的潜在漏洞。同时，采用高性能安全防火墙引擎，提供状态包检测保护，属于专用硬件防火墙，能够为大中小企业提供高性能价格比的解决方案。

　　为了提供高性能，高安全性的VPN，3Com公司防火墙采用专用硬件加速引擎，并采用标准的网络层IPsec 协议。下面介绍IPsec VPN与其它两种VPN协议的比较。