随着社会的发展，企业日益扩张，客户分布日益广泛，合作伙伴日益增多，这种情况使传统企业网络的功能缺陷越来越凸现。

　　各公司均根据行业特点在在企业总部部署如OA系统、ERP系统、财务系统、CRM客户资源管理系统等应用软件，将企业分布在各地的分支机构和办事处与企业总部互联，达到安全地数据和软件资源共享的目的，于是用户对于自身的网络建设提出了更高的需求，其中针对网络的灵活性、高安全性、经济性、可扩展性等方面尤为关注。

　　VPN（Virtual Private Network虚拟专用网）技术的出现，为在公共网络上建立安全的Intranet、点到点连接等分布应用提供了良好的技术手段。随着VPN技术的不断完善，其管理简单、灵活性高、费用低廉的优点已成为构建内部广域网络的首要选择。传统的企业网络解决方案需要VPN网关、防火墙、交换三类设备，对安全比较注重的企业还要考虑布置IDS/IPS(入侵检测/防御系统)等，用分体的设备无疑会增加成本，同时可能故障点会增多，管理较为复杂。

　　VPN是指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个 VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络（Internet）中建立的逻辑隧道（Tunnel），即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输，从而真正实现网络数据的专有性。

　　VPN是企业网在因特网等公共网络上的延伸，它能在公共网络上创建一个安全的私有连接，因此让公司的远程用户、分支机构、业务伙伴等与公司的企业网连接起来，构成一个扩展的企业网。

　　在利用Ubigate产品进行VPN网络组建的时候，数据链路的传输首先会基于网络层进行IPSec加密，然后对于基于链路层进行MAC地址绑定，同时可以利用Ubigate的AAA服务器功能进行用户身份的验证、授权、统计进行统一管理，同时ISM模块中的IDS/IPS入侵检测系统、防病毒功能对于所有流量进行实施监控探测，从而真正实现立体式安全VPN隧道

　　为解决现有普遍存在的VPN速度慢问题，Ubigate为用户提供了1000M的LAN / WAN接入速率，Ubigate同时具备PPP链路封装及PAP、CHAP验证，可以现有的ADSL、VDSL、HDSL等宽带接入技术的进行完整功能支持，可以直接与公网相连并进行宽带拨号，从而最大限度的提高了VPN隧道的接入速度。

　　SAMSUNG Ubigate iBG 3026作为VPN的服务器端，可同时接受2000个并发VPN拨号的连接（L2TP）——也就是说分公司能同时有2000人拨号到总公司上来。小型分公司的人员或者正在移动办公中的人员皆可采取L2TP的拨号方式（WIN 2000/XP/2003皆有自带的拨号软件）与总公司间进行互联。

　　VPN可分为硬件VPN和软件VPN。实施了 Ubigate iBG 3026设备进行VPN对接的时候，可以实现软、硬全功能VPN接入vpn同时访问内网和外网吗，Ubigate iBG系列产品特有的VAC增强卡不但可以为用户提供更多的VPN连接数目，同时采用IPSec的隧道加密机制，从根本上保证了用户数据的安全性。各个分公司机构可根据自身情况选择用硬件或者是软件与总公司进行VPN互联。不同的分公司可选择不同的VPN连接方式，只需要在总公司Ubigate设备中进行少量简单配置便能轻松实现多种VPN接入。

　　随着移动互联、大数据、云计算、物联网等技术的日益发展，在这些热点技术为个人生活带来便利的同时，也为企业发展..

　　采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段，保障数据库中医药数据只能被合法用户合规..