隨著遠程辦公、混合辦公、靈活用工、移動辦公等辦公場景需求的爆發，企業的遠程訪問需求也隨著增加了。而在遠程訪問中，很多企業都會用到虛擬專用網絡技術。

虛擬專用網絡被定義為通過一個公用網絡或專用網絡（Internet或Intranet）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網絡是對企業內部網的擴展。

簡單的理解，虛擬專用網絡屬於遠程訪問技術，能利用公用網絡架設專用網絡。例如某公司員工出差到外地，他想訪問企業內網的服務器資源，這種訪問就屬於遠程訪問。即，外地員工要想訪問到內網資源，就要在內網中架設一臺虛擬專用網絡服務器；外地員工在當地連上互聯網後，通過互聯網連接虛擬專用網絡服務器，然後通過虛擬專用網絡服務器進入企業內網。

為了保證數據安全，虛擬專用網絡服務器和客戶機之間的通訊數據都進行了加密處理。有了數據加密，就可以認為數據是在一條專用的數據鏈路上進行安全傳輸，就如同專門架設了一個專用網絡一樣，但實際上虛擬專用網絡使用的仍是互聯網上的公用鏈路，其實質上就是利用加密技術在公網上封裝出一個數據通訊隧道。

而有了虛擬專用網絡技術，用戶無論是在外地出差還是在家中辦公，只要能上互聯網就能利用虛擬專用網絡訪問內網資源，這也是虛擬專用網絡在企業中應用得如此廣泛的原因。

但是，在傳統的企業網絡配置中，要進行遠程訪問，傳統的方法是租用DDN（數字數據網）專線或幀中繼，這樣的通訊方案必然導致高昂的網絡通訊和維護費用。而且，對於移動用戶（移動辦公人員）與遠端個人用戶而言，一般會通過撥號線路（Internet）進入企業的局域網，這樣也必然會給企業信息安全帶來一定的隱患。

也因此，與傳統的虛擬專用網絡方案相比，數影方案疊加了數據雲端存儲（不落本地）、數字水印、細顆粒度訪問權限，是更全面綜合的解決方案，且足夠輕量化，能以較低成本滿足企業遠程辦公、混合辦公、靈活用工、移動辦公等辦公場景下的遠程訪問安全需求。

一方面，傳統的虛擬專用網絡是提供給企業之間或者個人與公司之間安全數據傳輸的隧道，而數影方案中採用的新型虛擬專用網絡能為企業提供良好的使用性能和細顆粒度的安全策略。而且，數影方案的新型虛擬專用網絡內置自動撥號、支持萬級併發，能為用戶提供更友好的使用體驗。

例如，在傳統的虛擬專用網絡方案中，當外地員工想要訪問內網時，會給這個員工開個“白名單”，而只要是上了“白名單”的用戶，就會被默認是安全的，進入企業內網後，能訪問內網中的所有應用，這樣的安全策略顯得不夠“嚴謹”。而在數影方案中，採用的是基於身份和應用的細顆粒度安全策略。如，企業可以規定到哪些人可以訪問哪些應用、哪些應用可以在網絡環境中被訪問。

最後，想說的是，隨著雲計算的廣泛使用，特別是隨著遠程辦公和BYOD的盛行，地址不再唯一確定。而基於身份去進行訪問控制，將為企業的信息安全、數據資產安全帶來更多的安全價值。