VPN-шлюз параллельно брандмауэру.

Большинство производителей VPN-продуктов предлагают организовывать два соединения с публичной сетью: для брандмауэра и для VPN-шлюза. Эта архитектура потенциально более опасна по сравнению с предыдущими: во всех ранее рассмотренных схемах траффик всегда обрабатывается и брандмауэром и шлюзом – либо последовательно (схемы №1,2,4), либо одновременно (схема №3). В данном случае корпоративную сеть отделяет от публичной только одно устройство – либо шлюз, либо брандмауэр, которые обрабатывают траффик независимо и их защитные функции не объединяются. Опасность увеличивается из-за того, что устройства VPN еще не успели в полной мере доказать свою устойчивость при непосредственном соединении через интернет. По надежности эта схема является предпочтительной, поскольку корпоративная сеть связана с публичной двумя независимыми каналами.

Выбирая схему взаиморасположения шлюза и брандмауэра, администратор должен учитывать, что более надежная защита сети, обеспечиваемая вариантами №4-5 достигается за счет использования двух каналов связи с публичной сетью, что требует дополнительных материальных затрат.