新VPN力量

　　VPN的出现已经不是一朝一夕了，从IPSec到SSL，VPN经历了大量的技术演进。不过，任何一种安全技术的本质都是应用。将VPN与企业业务相结合，促进企业的边界安全，同时将业务拓展到边缘，整合外在供应链，这将促进新一轮VPN技术的进化。

　　力量一：可信VPN

　　VPN的初衷是提供一个安全信道，以便远程用户可以存取私有网络。但在当前的计算环境中，对于试图接入企业网络的可管理或不可管理的设备，网络管理员根本无法在其接入网络前知晓它们的来源。尤其是移动VPN用户的增多，使网络上班族和频繁出差族通过IPSec VPN客户端软件接入内网带来的安全隐患受到关注。

　　如果用户可以从一台主机通过VPN接入内网，但主机本身不安全，如已被病毒感染或另有不安全的网络连接（split tunnel）等，将对内网带来极大威胁。而且，攻击者可以利用VPN的加密技术穿透防火墙，躲避防火墙对其行为的检测和控制。

　　另外，绝大部分现有的内网安全或者是内网行为控制，仅仅考虑了内部局域网的行为安全，即对局域网内的主机访问行为进行监视和控制，还没涉及到大规模跨地域的企业全网的安全问题。

　　事实上，Juniper的安全专家表示，由于VPN可以在公共电脑上建立，所以可能会为公司网络带来额外的风险，这一点SSL VPN表现的特别明显。另外，公共电脑可能不支持两种以上的认证方式，因为它们自身没有智能卡阅读器，或直接被禁用了USB端口。

　　在这种情况下，一种基于VPN的可信专用网络TPN（Trusted Private Network）开始出现。安达通的安全专家康浩在接受采访时表示，目前TPN技术综合了网关安全和通信端点安全技术，同时利用全局的统一管理来部署，以求实现全方位、多层次的安全。

　　据悉，在TPN系统中，任何一个接入网络的主机都必须通过用户验证和主机验证的强制验证机制。只有在某个主机归类为受信任主机后才可以访问相应的系统资源。基本上，受信任意味着主机的风险受到管理。这种受管状态由负责配置主机的IT管理员和用户负责。如果受信任主机管理不当，很可能成为整个解决方案的弱点。