虚拟专用网络 (VPN) 是采用加密隧道来交换受安全保护的数据的网络。下一代应用安全网关使用 Internet 密钥交换 (IKE) 和 IP 安全 (IPsec) 协议来创建加密的隧道。IKE 创建 VPN 隧道，此隧道可用于传输 IPSec 编码的数据。

可将 IKE 视为构建隧道的过程，而将 IPSec 数据包视为运输加密数据通过隧道的卡车。

下一代应用安全网关单元实施封装安全有效载荷 (ESP) 协议。加密数据包看起来与其他可通过任何 IP 网络的普通数据包一样。

IKE 基于预共享密钥或 X.509 数字证书自动运行。您也可以选择指定手动密钥。接口模式（仅 NAT/路由器模式中支持）为 VPN 隧道的本地端创建一个虚拟接口。