VPN 和防火墙有什么区别？

防火墙最基本的形式是通过限制对源和目标地址和端口的访问来保护系统和网络。通过这样做，它们限制了外部攻击面，因此保护系统和网络变得更加容易。可以将其视为一座只有前门和后门的城堡，而不是露天帐篷。

现代防火墙更加复杂，可以验证协议没有被滥用、阻止恶意网站、限制对可信来源的访问以及识别和阻止流量。可以将其视为在城堡大门上添加带有生物识别扫描仪和陷阱的武装警卫。（另请阅读：如何构建有利于更好 IT 的网络架构。）

另一方面，VPN（虚拟专用网络）是为保护未受保护网络上的流量而设置的虚拟网络。从设计上来说，互联网是一个不受保护的网络。这种保护的缺乏是我们在过去五十年中看到的许多安全创新背后的驱动力。然而，未受保护的流量可以在其路线上的任何地方被收集和分析，并以人们意想不到的方式使用。为了降低这种风险，公司通常要求员工使用 VPN 连接到其网络，以防止对其资产和知识产权的攻击。想象一下，国王穿着盔甲，周围环绕着他的骑士，前往他的城堡。

尽管自 20 世纪 90 年代以来，组织一直是 VPN 的主要用户，但由于 COVID-19 导致远程工作的出现，其使用量已开始减少，从而减少了对企业办公室和网络的需求。然而，近年来，由于隐私问题、不安全的开放式 Wi-Fi 访问、平台地理限制、定向广告和政府审查，个人 VPN 使用量呈爆炸式增长。VPN 服务通过仅为受信任目的地的受保护网络提供互联网访问来缓解这些问题。（另请阅读：考虑 VPN？根据您的需求做出正确的选择。）

什么时候不应该使用 VPN？

VPN 可用于保护合法活动，但也可用于隐藏非法或可疑活动。例如，绕过地理位置限制（例如 Netflix 和其他流媒体服务用于限制访问受保护内容的地理位置限制）在许多国家/地区是非法的。它们还可以隐藏黑客企图等恶意活动，包括身份盗窃、勒索软件、拒绝服务攻击以及网络战等更紧迫的问题。

如果我有 VPN，还需要防火墙吗？

简而言之，VPN 和防火墙执行两种不同的功能。VPN 可在数据和身份在不受保护的网络（例如互联网）中传输时对其进行保护，而防火墙可保护网络和系统免受攻击。“我应该使用哪一个？”这一问题的答案 既是。

如果需要启动其中一个而不是另一个，请首先选择防火墙。如果网络和系统受到损害，数据身份在传输过程中受到保护也不会产生任何影响。建造城堡来保护里面的人，但在拜访朋友时不要忘记穿上盔甲。