企業(yè)用戶對(duì)VPN的首要關(guān)注是安全性。作為IPsec VPN實(shí)現(xiàn)中的首選密鑰交換協(xié)議，IKE保證了安全關(guān)聯(lián)SA建立過(guò)程的安全性和動(dòng)態(tài)性。針對(duì)當(dāng)前各種VPN形式中存在的種種安全威脅，以及密鑰交換協(xié)議存在的缺陷，IETF(互聯(lián)網(wǎng)工程任務(wù)組，The Internet Engineering Task Force)發(fā)布了RFC4306，用IKEv2協(xié)議來(lái)徹底地解決。Cisco ASR1000系列多業(yè)務(wù)匯聚路由器完全支持IKEv2，并且通過(guò)IKEv2來(lái)支持前述多種VPN結(jié)構(gòu)。并且支持基于IKEv2的Cisco Anyconnect 3.0軟件系統(tǒng)， 實(shí)現(xiàn)了更為靈活的移動(dòng)接入解決方案。

在VPN部署過(guò)程中，遠(yuǎn)端分支機(jī)構(gòu)技術(shù)支持能力較為薄弱，傳統(tǒng)的IPsec VPN接入配置復(fù)雜并且維護(hù)難度較高。Cisco ASR1000系列多業(yè)務(wù)匯聚路由器支持基于Easy VPN的解決方案， 大量的分支機(jī)構(gòu)策略可以通過(guò)總部進(jìn)行控制， 減少了配置難度并且提高了分支機(jī)構(gòu)和遠(yuǎn)程接入用戶的易用性。

針對(duì)運(yùn)營(yíng)商客戶的多樣性，Cisco ASR1000系列路由器除了支持固網(wǎng)的點(diǎn)到點(diǎn)的VPN方式，也能支持和移網(wǎng)GGSN對(duì)接的APN L2TP專線，同時(shí)配合Cisco的Anyconnect解決方案，可以解決各種手機(jī)終端的VPN接入場(chǎng)景。如果用戶需要更為靈活的QoS支持以及根據(jù)撥入用戶名進(jìn)行區(qū)分的虛擬個(gè)人防火墻業(yè)務(wù)，Cisco ASR1000系列多業(yè)務(wù)匯聚路由器能夠支持基于虛擬隧道接口(VTI)的VPN部署方式。

思科在中國(guó)市場(chǎng)有專門(mén)的的研發(fā)團(tuán)隊(duì)進(jìn)行Cisco ASR1000系列多業(yè)務(wù)匯聚路由器的新特性開(kāi)發(fā)和維護(hù)，通過(guò)ASR1000集成化的多業(yè)務(wù)支持能力，諸如VPN/Firewall/DPI等多種能力，配合運(yùn)營(yíng)商的業(yè)務(wù)需求，為各類企業(yè)客戶提供智能的融合的數(shù)據(jù)業(yè)務(wù)平臺(tái)。

yangkun