VPN是一种在公共网络上运行的专用网络，它通过隧道（Tunneling）技术，在Internet上为企业开通一条专用通道，以代替原来昂贵的专线租赁或帧中继方式，把其分布在世界各地的分支机构和合作伙伴们连接起来，感觉就像在一个专用网里。由于VPN具有保密性好、使用方便、建设成本低等优点，因此这几年发展很快，现在已经成为一些大企业通过Internet进行通信的重要手段之一。利用Internet访问的方便性和低成本，VPN将具有安全、保密、专用、高性能等特点的WAN进行专用连接，并扩展到全球任何一个可以访问Internet的企业、小型办公室和个人用户。
　　由于VPN技术的实现主要是依靠加密和隧道通信，这些任务势必会增加数据包的数量，网络硬件的负载会相应增加。某些研究表明，由于使用VPN技术，网络数据流量会因此增加30%，网络的速度也会因此降低。所以可以考虑使用专用的VPN设备负责加密、隧道通信等任务。另一种办法是利用网络服务商的VPN设备来完成。这种情况中，企业和网络服务商之间有帧中继等专线连接，隧道终端器设置在服务商的路由器网关上。这就意味着网络服务商将更加紧密地参与到企业网络中。安全性方面的工作就需要网络服务商的安全服务器和企业网络中的服务器共同完成。而采用这种办法实施VPN，就需要企业与网络服务商之间极好的协调和分工。
　　网络信息系统的安全涉及安全技术、管理等诸多方面，其中最基础的方面是要保证信息在网络环境中传输、处理的安全性，“网络信息系统安全平台”就是要利用现有网络环境，构建自主可控的网络信息系统安全平台，确保信息在网络通信环境中的机密性、完整性、可用性、可控性及可审计性。
　　川大能士的安全网关的主要功能可以对敏感信息通过公共网络/专用网络时进行加密，对于利用公共网络/专用网络进行窃听、截获、侦察的攻击者来说，敏感信息是不可识别的。如果能够及时或有规律地更换安全网关的加密密钥，所传输的敏感信息将永远是安全的；可以根据内联网安全管理策略为合法进/出各子网的通信提供通道，同时将不允许进/出子网的通信予以阻断，起到网络隔离、访问控制的作用，对于操作不当引起的违规，会及时提示系统安全管理员：其安全管理策略是否配置得当，或者是否需要对用户进行操作培训或安全道德规范的培训；对于企图破坏内联网子网和泄露内部敏感信息的事件，会记录在案并及时向安全管理员报警。
　　VPN在庞大复杂的公用网中开辟企业专用的隧道，这样的隧道还要与企业内部网络连接。因此，人们自然会提出这样的问题：VPN的安全性是如何保证的?VPN怎么管理?如何控制隧道在企业内部网络中的延伸范围? VPN就是在公司网中形成企业专用的链路。为了形成这样的链路，采用了所谓的“隧道”技术，可以模仿点对点连接技术，依靠Internet服务提供商(ISP)和其它的网络服务提供商(NSP)在公用网中建立自己专用的“隧道”，让数据包通过这条隧道传输。对于不同的信息来源，可分别给它们开出不同的隧道。于是兼容性问题、不同的服务质量要求、以及其它的麻烦都迎刃而解。
　　VPN的好处很多，这里只举出四个主要方面。
　　降低成本：借助ISP来建立VPN，可以节省大量的通信费用。此外，VPN还使企业不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备。
　　容易扩展：如果企业想扩大VPN的容量和覆盖范围，只需与新的ISP签约，建立账户；或者与原有的ISP重签合约，扩大服务范围。在远程办公室增加VPN能力也很简单：几条命令就可以使Extranet路由器拥有Internet和VPN能力，路由器还能对工作站自动进行配置。
　　可随意与合作伙伴联网：在过去，企业如果想与合作伙伴联网，双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路，有了VPN之后，企业真正达到了连接断开自如的地步。
　　完全控制主动权：VPN使企业可以利用NSP的设施和服务，同时又完全掌握着自己网络的控制权。
　　VPN技术使企业网络想连接到哪里都可以，保密性、安全性、可管理性的问题也容易解决了，而且还可以降低网络的使用成本。据估计，VPN可以使企业的远程访问和分支机构连接成本降低50％以上；它带来的网络收益是难以用金钱来衡量的。