6．硬件加速加密。执行加密和解密要求密集型处理能力，特别是在执行自动密钥交换时。对T-3之类的高速应用，服务平台应具有硬件加速加密功能。低速应用可以运行基于软件的加密功能。
　　
　　7．扩充能力。大多数企业面临着不断变化的网络需求，包括更快速的连接和越来越多的连接位置。实现VPN解决方案后，不必更换所有硬件和软件。VPN体系结构至少应支持数十台VPN网关和数千个VPN客户端。
　　
　　五、构建端到端安全VPN
　　
　　朗讯的安全VPN系列包括下述组成部分：
　　
　　1. 策略管理。安全管理服务器(LSMS)和QVPN Builder是一种集成化集中式的VPN策略管理软件，也是朗讯安全VPN系列的核心。LSMS为远程接入应用而优化，可以处理公共密钥基础设施、接合RADIUS和SecurID用户认证服务器、管理VPN配置文件、防火墙规则和QoS策略定义。LSMS和QVPN Builder相集成，可以管理数百个VPN网关、Access Point、Pipeline和SuperPipe VPN路由器及数千个IPSec Client，它一次可以管理最多2.4万条VPN隧道。
　　
　　2．VPN防火墙。这为IP网络提供了一种经济的VPN重叠方法，包括防火墙和硬件加密服务。VPN防火墙模块提供了专用的平台，它采用硬件加密技术，可以保持75Mbps的3DES吞吐量，支持最多2000条同步隧道，它还支持高度机密的企业内部网使用的高级安全特性，包括ICSA认证和NSA认证的防火墙及强大的认证和接入控制功能。
　　
　　3．VPN客户端。朗讯IPSec客户端软件支持RADIUS或SecurID基于一次性令牌的认证系统。在IPSec客户端连接到安全VPN系列中的任何网关时，它自动透明地认证用户身份，执行安全策略。可以集中管理配置，确保通过LSMS严格地实施接入权限。
　　
　　4．VPN路由器。Access Point和Pipeline/SuperPipe路由器把路由、带宽管理、 VPN和防火墙功能融合在一个综合服务平台中。这些平台可以部署在用户端，也可以部署在服务供应商的业务点，同时为任何规模的站点间应用和远程接入应用提供路由器和网关功能。
　　
　　六、结语
　　
　　从根本上看，管理型VPN服务扩大了企业控制的范围。在混合VPN配置中，部署和管理VPN策略定义对公司过于复杂，公司不能有效地内部处理这些问题，因此外包是许多企业最好的选择。