企業(yè)用戶對VPN的首要關(guān)注是安全性。作為IPsec VPN實現(xiàn)中的首選密鑰交換協(xié)議，IKE保證了安全關(guān)聯(lián)SA建立過程的安全性和動態(tài)性。針對當(dāng)前各種VPN形式中存在的種種安全威脅，以及密鑰交換協(xié)議存在的缺陷，IETF(互聯(lián)網(wǎng)工程任務(wù)組，The Internet Engineering Task Force)發(fā)布了RFC4306，用IKEv2協(xié)議來徹底地解決。Cisco ASR1000系列多業(yè)務(wù)匯聚路由器完全支持IKEv2，并且通過IKEv2來支持前述多種VPN結(jié)構(gòu)。并且支持基于IKEv2的Cisco Anyconnect 3.0軟件系統(tǒng)， 實現(xiàn)了更為靈活的移動接入解決方案。

在VPN部署過程中，遠端分支機構(gòu)技術(shù)支持能力較為薄弱，傳統(tǒng)的IPsec VPN接入配置復(fù)雜并且維護難度較高。Cisco ASR1000系列多業(yè)務(wù)匯聚路由器支持基于Easy VPN的解決方案， 大量的分支機構(gòu)策略可以通過總部進行控制， 減少了配置難度并且提高了分支機構(gòu)和遠程接入用戶的易用性。

針對運營商客戶的多樣性，Cisco ASR1000系列路由器除了支持固網(wǎng)的點到點的VPN方式，也能支持和移網(wǎng)GGSN對接的APN L2TP專線，同時配合Cisco的Anyconnect解決方案，可以解決各種手機終端的VPN接入場景。如果用戶需要更為靈活的QoS支持以及根據(jù)撥入用戶名進行區(qū)分的虛擬個人防火墻業(yè)務(wù)，Cisco ASR1000系列多業(yè)務(wù)匯聚路由器能夠支持基于虛擬隧道接口(VTI)的VPN部署方式。

思科在中國市場有專門的的研發(fā)團隊進行Cisco ASR1000系列多業(yè)務(wù)匯聚路由器的新特性開發(fā)和維護，通過ASR1000集成化的多業(yè)務(wù)支持能力，諸如VPN/Firewall/DPI等多種能力，配合運營商的業(yè)務(wù)需求，為各類企業(yè)客戶提供智能的融合的數(shù)據(jù)業(yè)務(wù)平臺。

yangkun