防火墙和VPN是两种常见的安全设备。防火墙可以有效防范黑客入侵,是企业用户采用的最常见的安全措施之一;VPN是由经过相互授权的通信双方在公网上建立的安全通信隧道,数据在隧道中进行加密传输,用于总部与分支机构的安全通信。防火墙的抗攻击能力与VPN的机密性及低成本相结合会产生什么样的效果呢?答案是可以保障远程办公的安全进行。
目前的防火墙一般都设有可选的VPN模块,但是防火墙+VPN的应用模式却被人们忽略了。下面,我们就以阿姆瑞特公司的防火墙为例,介绍一下防火墙+VPN的应用。
用户只需在公司安装一台带有VPN模块的阿姆瑞特防火墙,同时在用户使用的笔记本和家中的计算机安装一个阿姆瑞特VPN客户端软件,并进行远程拨号或当地的宽带接入。通过PSTN网拨入当地的ISP,便可以自由的与总部、分公司内的任意一台主机进行访问,好像在本地局域网一样,自由共享公司资源,而且所有传输的数据通过128位加密,保证了数据的安全性及机密性。
同样,在公司总部与分部之间,也能通过总部的VPN与分部的VPN建立隧道,这样总部与分部可以跨越公网,通过保留地址相互进行访问,分公司与总公司职员像在同一局域网中相互访问,既方便用户使用,又可以节省租用专线费用。除此之外,总部和分部都可以利用通过阿姆瑞特VPN设备通过地址转换访问Internet,建立起明密结合VPN隧道。