随着网络的发展,高科技产品防火墙在公司中的应用越来越普遍,但防火墙与居家办公有什么相关的联系呢?在实际应用中, 防火墙一般都有可选的VPN模块(注:VPN,Virtual Private Networks,是由经过相互授权的通信双方在公网上建立的安全通信隧道所组成,通讯数据在安全隧道中进行加密传输,用于政府、企事业单位总部与分支机构内部联网〈Intranet-VPN〉,可为用户提供高速、安全、可靠、可管理、高质量的服务。)VPN的机密性和低成本已经为大多数人了解和认可,但是现在使用尚不那么频繁。下面,我就以阿姆瑞特公司的防火墙为例,简单地介绍一下这项功能。
只要在公司安装一台阿姆瑞特带有VPN模块的防火墙,同时在用户使用的笔记本电脑和家里的计算机安装一个VPN客户端软件,并进行远程拨号或当地的宽带接入,通过PSTN网拨入当地的ISP,便可以自由地与总部、分公司内的任意一台主机进行访问,好像这个用户在本地局域网一样,轻松地实现在家办公或旅馆办公,并像平日一样自由共享公司资源,而且所有传输的数据通过128位加密,完全保证了数据的安全性及机密性。
同样,在公司总部与分部之间,也能通过总部的VPN与分部的VPN建立隧道。这样总部与分部可以跨公网通过保留的地址(图中总部为192.168.1.0/24,分部为192.168.2.0/24)进行相互访问,让分公司与总公司职员像在同一局域网中相互访问,方便用户使用,而且为公司省了租电信的专线费。除此之外,总部和分部都可以通过VPN设备做NAT访问Internet,保证了互联网的正常访问,从而建立起明密结合VPN隧道。
拥有了防火墙+VPN后,安全、便捷的进行网络应用和办公自动化就应运而生。这样一来,大家很容易地就可以远离城市的嘈杂,轻松实现在家办公。
