深信服下一代防火墙作为网络边界安全产品，可以支持多种VPN隧道业务，包括GRE、IPSec VPN和SSL VPN等多种类型，通过防火墙产品为企业单位之间建立安全可靠的VPN连接服务。

GRE（Generic Routing Encapsulation，通用路由封装）: 属于第三层隧道协议，用来对某种协议（如 IP、以太网）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络（如 IP）中传输。封装后的数据报文在GRE 隧道中传输，网络两端的产品分别对数据报文进行封装及解封装。

IPsec（IP Security，IP 安全）：是一种三层隧道加密协议，为互联网上传输的数据提供加密传输服务，深信服下一代防火墙应用IPSec VPN实现分支机构与总部的建立VPN隧道，并对传输的数据进行加密，结合访问控制列表对不同数据流建立不同安全策略，以确保数据传输过程的安全可靠性。

SSL VPN （Secure Sockets Layer，安全套接字层）： 以 SSL/TSL协议为基础，为用户提供远程的安全连接服务。用户使用内嵌 SSL 协议的浏览器与远端的 Web 服务器建立安全的连接，防火墙产品接收到请求后转发给内网服务器，并将服务器的响应内容以网页形式回传给用户。内网请求信息在互联网传输过程中经过 SSL加密隧道，为移动用户或者外部用户提供安全可靠的内网资源服务。

SangforVPN-SDWAN选路：用户的线路资源越来越多，既有专线线路，又有互联网线路，因此针对不同WAN线路质量部署不同类型的应用是当前用户的一个核心诉求。深信服下一代防火墙SDWAN选路功能可以根据配置的选路模式和线路质量，自动的为应用选择最合适的线路。目前SDWAN选路提供四种选路模式：AutoGO智能负载选路、按指定顺序选路、优先使用质量最优的线路和按剩余带宽比例负载。