企業(yè)開(kāi)展在家辦公，需要滿足員工從外網(wǎng)接入到企業(yè)內(nèi)網(wǎng)的工作需要，那么在選擇網(wǎng)絡(luò)設(shè)備的時(shí)候，主要關(guān)注以下幾點(diǎn)：

1. 提供安全可靠的VPN遠(yuǎn)程撥入服務(wù)

VPN的訪問(wèn)安全不能只依賴(lài)用戶(hù)名和密碼，至少要可以提供雙重認(rèn)證。比如SSL VPN的ca證書(shū)加用戶(hù)名密碼的方式。用戶(hù)既需要有正確的ca證書(shū)，還需要正確的用戶(hù)名密碼才可以接入。這是內(nèi)網(wǎng)數(shù)據(jù)安全的第一道防線。

2. 提供訪問(wèn)權(quán)限控制

對(duì)于可以撥入內(nèi)網(wǎng)的用戶(hù)，還需要有權(quán)限分級(jí)控制。讓整個(gè)內(nèi)網(wǎng)完全暴露是很不合理的。比如，我們可以通過(guò)防火墻策略來(lái)控制外網(wǎng)撥入用戶(hù)可以訪問(wèn)的內(nèi)網(wǎng)資源，這是這是內(nèi)網(wǎng)數(shù)據(jù)安全的第二道防線。如下圖：

3. 可以記錄撥入日志

網(wǎng)關(guān)設(shè)備要可以記錄外網(wǎng)用戶(hù)的撥入日志，一旦發(fā)現(xiàn)安全事件，要有據(jù)可查，可以進(jìn)行日志追溯。