遠端工作躲疫情,但網路連線夠安全嗎?不可不知的VPN連線

Zyxel_Kenny
Zyxel_Kenny 文章數: 35
First Anniversary
 Zyxel Employee
已編輯 二月 2021 防火牆系列

疫情燒不停,業務不能停
新型冠狀病毒疫情嚴重,防疫作戰持續進行
為了避免群聚感染,許多公司開始安排員工在家工作
但,遠端網路連線夠安全嗎?
這時候 VPN(Virtual Private Network,虛擬私人網路) 就非常重要了!
可以進行遠距安全連線,在家工作不受限!

一、VPN是甚麼?

VPN(Virtual Private Network,虛擬私人網路) ,可透過加密演算法把在網路上傳送的資料做加密及檢驗,避免資料內容在傳輸時被窺看或竄改,提供相對安全的網路環境。
一般在網路上直接傳送公司機密資訊,很有可能會被駭客攔截,造成資料外洩。而透過VPN建立加密通道,不論是總公司與分公司間的資源共享或是差旅員工遠端連回公司,都能建立安全的連結,降低被駭客竊取資料的風險。

二、遠端辦公常用的VPN形式

VPN是在家辦公不可或缺的工具,可以保護遠端連線的安全。
但VPN有分不同種類,又該如何選擇適合的VPN類型呢?
就讓Zyxel小編一一為各位說明~

● Client to site(點到站)

若是員工在家辦公或是出差,使用自己的網路設備(筆電、手機)連線,就是Client to site的VPN應用,如:L2TP over IPSec、SSL VPN。
L2TP over IPSec VPN的兼容性最廣泛,一般常用的作業系統Windows,Linux和MacOS皆可支援。此外,也可以在Android或iOS設備上使用,大多為內建功能,是非常方便的一種連線形式。
而SSL VPN的優勢就是彈性、靈活,可利用瀏覽器登入公司內網、依據身份權限取用資源,解決了複雜的連線設定與安裝困擾。

● Site to site(站到站)

若是公司與公司間的連線則建議採用Site to site VPN,可為企業總部及分公司之間建立專屬高速的加密通道,不必再冒著風險將公司機密裸露在網際網路上,若原本租用專線,更可為公司省下一筆為數可觀的網路費用。

三、如何挑選適合的VPN設備

Zyxel小編繼續帶大家了解,如何挑選適合的VPN設備,往後在看規格表時,便可以快速瞭解每個數值背後的意思,快速選購合適的產品囉~

● VPN效能(Mbps):

當設備開啟VPN連線功能時,可使用的最大傳輸流量。挑選時需考量多人分配使用後的VPN效能是否足夠,包含:使用人數、傳輸目的需求。

● IPSec VPN通道數:

VPN通道數代表可以建立幾條VPN的連線,若有五個站點/分公司的防火牆要互建VPN,就需要5個VPN通道數。別忘了,Client to site(點到站)有時候也會算在IPSec VPN內喔!

● SSL VPN用戶數:

當員工在外需要使用設備連線VPN時,常建議使用登入方便的SSL VPN,可以用公司員工數概估(或是差旅員工數),作為SSL VPN用戶數的參考值,以免發生VPN連線數不夠用的窘境。

四、Zyxel防火牆全系列支援VPN

合勤集團兆勤科技Zyxel的防火牆,全系列皆具備VPN的功能,不管選擇哪款防火牆,都可以安心使用遠端連線,此外,各系列還有以下特點:

● ATP智能防火牆:

除了現在主流的UTM功能外,還具備不斷成長的雲端情資資料庫、雲端沙箱機制及主動式黑名單防護功能(IP/URL Reputation),協助中小型企業應付各種新式威脅。

● Nebula智慧雲網路防火牆:

可經由自動化雲網路服務開通、輕鬆完成遠端的設備安裝,並能自動派送設定檔、防火牆政策、最新版本韌體與資安特徵碼更新等功能,無需網路專業技術人員到場。

● VPN防火牆:

具備Nebula SD-WAN(軟體定義廣域網路解決方案),替代專線的好選擇,可優化VPN網路品質,降低封包延遲(latency)、抖動(jitter),大幅提昇視訊品質與傳輸效能,具備集中管理、高效能,以及低成本的優勢。

以上就是這次Zyxel小編為大家說明VPN的挑選撇步
如果有任何問題,也都可以留言詢問喔~
想了解更多防火牆的功能,歡迎上Zyxel官網(https://www.zyxel.com/tw/zh/products_services/smb-security_firewalls.shtml?t=c )