虛擬私有網(wǎng)絡(luò)（VPN）是大多數(shù)公司保證日常網(wǎng)絡(luò)安全的重要手段，業(yè)務(wù)持續(xù)性與VPN可用性和穩(wěn)定密切相關(guān)。目前市面上有很多VPN的軟件或硬件。因此，需要特別注意如何選擇最適合企業(yè)要求的VPN解決方案方面。

主流VPN產(chǎn)品主要分成兩類：專用VPN硬件設(shè)備和基于服務(wù)器的VPN——也稱為硬件和軟件VPN。盡管有用產(chǎn)品對比、評論和基本信息，但是直接對比這兩類產(chǎn)品來選擇最符合要求的VPN也非易事。

如果對比分析硬件和軟件VPN，就會(huì)發(fā)現(xiàn)每一種都有其自身的優(yōu)點(diǎn)。雖然對于具體情況，某些特性更重要。但在選擇時(shí)必須考慮以下5個(gè)方面：

硬件與軟件VPN的成本對比

專用硬件VPN設(shè)備通常費(fèi)用更高，但是這也并非絕對。長期來看，軟件VPN也一樣昂貴！要仔細(xì)考慮VPN現(xiàn)在與將來的需求，才能比較這兩種方案的長期成本。這可以讓你明確哪個(gè)方案最符合預(yù)算。軟件VPN解決方案通常更便宜，特別是開源解決方案，而專用VPN設(shè)備則不會(huì)這樣。

硬件與軟件VPN的安全性對比

這是一個(gè)重點(diǎn)，因?yàn)閂PN的作用就是保證網(wǎng)絡(luò)安全。一般來說，硬件VPN更安全，因?yàn)橛布O(shè)備的唯一功能就是管理VPN連接。軟件VPN通常必須與其他應(yīng)用程序和操作系統(tǒng)共享服務(wù)器，因此它們更容易受到攻擊，安全性也會(huì)打折扣。例如，運(yùn)行其他應(yīng)用程序的服務(wù)器可能存在一些缺陷或漏洞，特別是這些應(yīng)用程序“監(jiān)聽”各種TCP/UDP端口和連接互聯(lián)網(wǎng)時(shí)。在這些情況中，黑客可能利用應(yīng)用程序的漏洞獲得操作系統(tǒng)的直接控制權(quán)限，從而攻破整個(gè)VPN基礎(chǔ)架構(gòu)。

如果操作系統(tǒng)在安全領(lǐng)域的口碑不佳，那么保證軟件VPN的安全便非易事。流行的操作系統(tǒng)都存在一些漏洞和缺陷，包括Microsoft Windows和各種基于Linux的產(chǎn)品。然而，大多數(shù)IT專業(yè)人員都知道，微軟在漏洞排行榜上一般都排名第一。

最重要的是，您選擇的平臺(tái)必須支持聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）批準(zhǔn)的算法。這些算法將幫助您選擇有可靠加密和密碼的VPN解決方案。但是，并不是很多供應(yīng)商獲得了這些認(rèn)證，所以在購買之前一定要仔細(xì)了解。

VPN解決方案的擴(kuò)展性對比

VPN支持更多站點(diǎn)或用戶是非常重要的。如果一個(gè)VPN解決方案不具擴(kuò)展性，那么VPN擴(kuò)容的費(fèi)用就會(huì)翻倍。軟件VPN解決方案有可擴(kuò)展性優(yōu)勢，因?yàn)樯壨ǔＶ皇歉鼡Q處理器或者增加系統(tǒng)內(nèi)存。硬件VPN會(huì)受到所選擇模型的限制。如果容量需求超出VPN容量，您就需要投入更多的資金，升級更大的模型。有時(shí)候，硬件VPN的可擴(kuò)展性僅僅受到其自身軟件授權(quán)的限制，但是限制通常遠(yuǎn)不止于這些。

硬件與軟件VPN的性能對比

機(jī)器與人類一樣，如果只專注于一件事，工作速度會(huì)更快。同樣專用VPN設(shè)備在性能方面確實(shí)優(yōu)于軟件VPN。基于服務(wù)器的VPN解決方案必須與其他應(yīng)用程序共存，因此性能會(huì)受到服務(wù)器可用資源（和其他應(yīng)用程序性能）的限制。

而且，專用VPN設(shè)備還支持一些負(fù)載均衡特性，而軟件VPN解決方案一般不支持。負(fù)載均衡能夠?qū)⒇?fù)載分?jǐn)偟絻膳_(tái)或更多的設(shè)備，從而提高性能，同時(shí)使VPN更穩(wěn)定性。負(fù)載均衡也有利于解決前面提到的VPN可擴(kuò)展性問題。

硬件與軟件VPN的運(yùn)營和維護(hù)對比

這兩類VPN在管理日常操作上并沒有太大的差別。大多數(shù)供應(yīng)商和VPN產(chǎn)品都有管理界面，管理人員可以輕松地管理VPN服務(wù)。硬件VPN有時(shí)候有更多方法配置VPN服務(wù)器，但是這需要管理人員掌握更高級的技術(shù)，如命令行接口(CLI)。

有一些開源軟件VPN是免費(fèi)的，也不需要很大的維護(hù)費(fèi)用，如OpenVPN；然而，這些產(chǎn)品通常未通過聯(lián)邦安全標(biāo)準(zhǔn)的審批，如FIPS 140-2。大多數(shù)VPN供應(yīng)商都需要簽訂支持合同，才為您提供軟件更新和支持服務(wù)。一般而言，無論選購哪一個(gè)供應(yīng)商的產(chǎn)品，都要盡量在購買VPN時(shí)簽訂支持和維護(hù)合同。一定要更新漏洞補(bǔ)丁，在需要時(shí)能夠快速地解決支持問題和專業(yè)服務(wù)。

選擇VPN

選擇正確的VPN并非易事。上面分析的5點(diǎn)可以幫助您作出正確的選擇。請記住，沒有一種方案是適合所有情況的。每一個(gè)公司都有自身的需求和預(yù)算。具體情況具體分析，把握您的預(yù)算，通過研究選擇最適合您的產(chǎn)品。有一點(diǎn)是肯定的：正確的解決方案總會(huì)有；問題是您能不能找到。