【网络安全】VPN 是什么？VPN 与堡垒机有啥区别？

【导读】目前市面上网络安全产品太多，大家认知都不全面，例如堡垒机，比如 VPN 等等。今天我们首先来了解一下 VPN 是什么？VPN 与堡垒机有啥区别？

VPN 是什么？

【回答】： VPN 英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。vpn 被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN 主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

VPN 与堡垒机有啥区别？

【回答】：其实 VPN 与堡垒机是很相似的，其主要是针对的用户和目的不同。VPN 是为了远程访问内部资源，用户多为单位工作人员；堡垒机实质为了控制运维人员权限，记录运维人员操作。所以两者之间还是有一定的区别。

知识补充 1：堡垒机定义

即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。

知识补充 2：四种 VPN 常用实现方法

1、VPN 服务器：在大型局域网中，可以通过在网络中心搭建 VPN 服务器的方法实现 VPN；

2、软件 VPN：可以通过专用的软件实现 VPN；

3、硬件 VPN：可以通过专用的硬件实现 VPN；

4、集成 VPN：某些硬件设备，如路由器、防火墙等，都含有 VPN 功能，但是一般拥有 VPN 功能的硬件设备通常都比没有这一功能的要贵。

【相关链接】：

1、虚拟机是什么？跟堡垒机有哪些区别？

2、安全网关是啥什么东西？有什么优势？与堡垒机的区别是什么？

3、运维审计系统是堡垒机么？跟堡垒机有啥区别？

4、堡垒机和防火墙的区别是什么？能防删库跑路吗？