什麼是站台對站台 VPN?
站台對站台虛擬私人網路 (VPN) 是兩個或多個網路 (例如企業網路和分公司網路) 之間的連接。許多企業會使用站台對站台 VPN 來利用網際網路連線傳輸私有流量,作為使用私人 MPLS 線路的替代方案。
在不同地理位置設有多個辦公室,因此需要持續存取和使用企業網路的公司會經常使用站台對站台 VPN。透過站台對站台 VPN,公司可以安全地在其企業網路與遠端辦公室之間進行連線,以作為單一網路與其進行通訊和共享資源。
圖 1:站台對站台 VPN 範例
站台對站台 VPN 和遠端存取 VPN 雖然聽起來相當類似,但其用途完全不同。
- 站台對站台 VPN 是一種永久連線,其目的在於進行辦公室 (即「站台」) 之間的加密連結。它通常會設定為網路設備之間的 IPsec 網路連線。
- 遠端存取 VPN 是使用者和總部之間的暫時連線,通常用於存取數據中心應用程式。此連線可以使用 IPsec,但是使用 SSL VPN 來設定使用者端點和 VPN 閘道之間的連線也是一種很常見的方式。
為何單憑站台對站台 VPN 已無法因應
傳統上,公司會使用站台對站台 VPN 以軸輻式拓撲連接其企業網路和遠端分公司。當公司擁有內部數據中心、高度敏感的應用程式或最低頻寬要求時就適用於此方法。然而,現在大部分的公司都已經將應用程式和數據轉移到雲端,並且擁有大量行動工作者,因此使用者不再需要透過內部數據中心才能到達雲端,而是可以直接連接雲端。
因此,公司需要設定可存取雲端或數據中心應用程式的網路拓撲。這促使企業必須設定不需要將所有流量傳回總部的網路架構。
SASE:連接遠端辦公室的現代化解決方案
最近的網路安全模型稱為安全存取服務邊緣 (SASE;音同「sassy」),可以直接透過雲端基礎結構提供公司所需的網路功能和網路安全服務。此外,SASE 可以透過一個雲端交付平台提供多種安全功能,例如進階威脅防禦、憑證竊取防禦、Web 篩選、沙箱、DNS 安全性、數據遺失防護 (DLP) 以及其他功能。
這讓公司能夠輕鬆連接他們的遠端辦公室;將流量安全地路由到公用雲端或私人雲端、軟體即服務 (SaaS) 應用程式或網際網路;並且管理和控制存取。
優勢
使用 SASE 的一些優勢在於其可讓公司:
- 為分公司和零售商店提供對於雲端或數據中心的存取。
- 快速地識別使用者、裝置和應用程式。
- 更為一致地在多個位置套用安全政策並強制執行最低權限存取。
- 由於他們可以使用單一的雲端解決方案,而不需要購買和管理多個單點產品,因此可以大幅簡化其 IT 基礎結構並降低成本。
按一下這裡了解有關保護分公司和零售商店安全的詳細資訊。
更多資源
- 影片:使用雲端的分公司
- 電子書:高效 SASE 解決方案的 10 大核心