4)遠程接入策略

很多用戶網絡存在遠程用戶接人的需求，尤其是大型企業，存在外地分支機構和公眾信息系統，這些企業網絡或信息系統允許分支機構的網絡、合作伙伴網絡或個人從外部網絡連人公司內部網絡。為保證合法外部用戶的接人，防止非授權用戶接人并攻擊內部信息系統， 需要設計網絡遠程安全接人策略。

VPN即虛擬專用網，是在公共網絡中利用隧道技術建立蚓l每時安全網絡。VPN-般通過隧道技術對數據進行封裝，數據包經過該通道傳輸，從協議層次看，可以在第二層、第三層和第四層分別建立不同的隧道，即分別在數據鏈路層、網絡層和傳輸層建立隧道，使用特定的隧道協議，例如，第三層隧道協議IPSEC和第四層隧道協議SSL等。