基于公共互联网的IPsec VPN

　　另一方面，由于租用专线的价格过于昂贵，使用基于公共互联网的IPsec VPN是很好的替代方案：IPsec VPN直接基于普通的公共网络，通过加密隧道在两个站点间建立可信连接。与专线相比，基于普通互联网接入IPsec VPN不会增加额外的网络成本，相同的支出将可以获得高得多的带宽。而且，IPsec VPN提供了更好的灵活性，当分支机构进一步增加时，不需要重新添加、部署新的网络线路，直接通过软件的策略配置即可完成与新分支机构的可靠连接。

　　但是，由于公共互联网络固有的安全缺陷，为了提供可靠的身份认证、保护数据的完整性和机密性、抵御包括各种可能的黑客攻击，IPsec VPN的构建引入了非常完善而繁复的安全协议，并需要对所传输的数据进行复杂的加密处理及封装。传统的IPsec VPN部署多依赖独立的安全网关或特定网络设备（路由器、防火墙等）的IPsec VPN模块实现。

　　除了额外的设备成本，IPsec VPN的部署、配置和维护都比较复杂，通常都需要由具备必要安全知识的专业人员完成。而且，由于加密等安全处理需要占用大量的CPU资源，高性能的IPsec VPN设备都需要使用特殊的安全加速模块；同时，复杂的IPsec协议处理往往会在报文的传输中引入较大的时延，也可能因此造成某些存储应用无法正常进行或完成。

　　为此，作为网络安全和存储优化市场长期以来的领导者，Hifn创造性地提出了FlowThroughTM安全处理架构，并基于成熟的芯片技术，推出了Express DS4100多功能网卡，为网络存储厂商提供了一种配置简便、能够同时实现带宽优化和IPsec VPN的解决方案。

　　Express DS4100多功能网卡通过集成Hifn FlowThroughTM 8450安全处理器和Intel 82576网卡芯片，以标准小尺寸（半高半长）PCIe板卡提供双千兆接口（可选的光纤或RJ45铜接口），能够以4Gb/s的线速完成带宽优化（压缩）和保护（IPsec VPN），并能够自动管理基于网络的自动密钥协商（IKE），从而将带宽优化和保护简化为最少的策略配置，使复杂的安全和压缩处理的细节对用户透明。同时，凭借卓越的技术设计，Express DS4100的带宽优化及保护处理引入的时延仅约4.5us，不会给应用带来任何阻碍。

　　只需要以Express DS4100替代普通的以太网卡，客户的可用带宽就将增长约一倍，而无需添加任何额外设备或支付更多的线路租用费用；同时，简便的IPsec VPN部署将使用户彻底摆脱租用线路的种种限制，为业务的快速增长提供完备的基础支持。