什么是站点到站点 VPN?
站点到站点虚拟专用网络 (VPN) 是两个或多个网络之间的连接,例如企业网络和分支机构网络。许多企业使用站点到站点 VPN,利用互联网连接传输专用流量,以替代使用专用 MPLS 线路。
在不同地理位置设有多个办公室的公司经常使用站点到站点 VPN,因为这些办公室需要持续访问和使用公司网络。通过站点到站点 VPN,公司可以安全地将其企业网络与其远程办公室连接起来,作为单个网络与它们进行通信和共享资源。
图 1:站点到站点 VPN 示例
站点到站点 VPN 和远程访问 VPN 可能听起来相似,但它们的用途完全不同。
- 站点到站点 VPN 是一种永久连接,旨在充当办公室(即“站点”)之间的加密链接。这通常设置为联网设备之间的 IPsec 网络连接。
- 远程访问 VPN 是用户与总部之间的临时连接,通常用于访问数据中心应用程序。这种连接可以使用 IPsec,但使用 SSL VPN 在用户终端和 VPN 网关之间建立连接也很常见。
为什么站点到站点 VPN 不够用了
传统上,公司使用站点到站点 VPN 以中心辐射型拓扑连接其企业网络和远程分支机构。当公司有内部数据中心、高度敏感的应用程序或最低带宽要求时,这种方法适用。然而,现在大多数公司已经将应用程序和数据转移到云端,并有大量移动员工,用户就不再需要通过内部数据中心才能到达云端,而是可以直达云端。
因此,公司需要建立可以访问云或数据中心应用程序的网络拓扑。这促使企业建立不依赖于将所有流量带回总部的网络架构。
SASE:连接远程办公室的现代解决方案
最近出现的一种网络安全模式被称为安全访问服务边缘(SASE,发音为“sassy”),它通过云基础设施直接提供公司所需的联网和网络安全服务。而且,SASE 通过一个云交付平台提供多种安全功能,例如高级威胁防护、凭据盗窃防御、Web 过滤、沙箱、DNS 安全、数据丢失防护 (DLP) 以及其他功能。
这使得公司能够轻松连接自己的远程办公室;将流量安全地路由到公有云或私有云、软件即服务 (SaaS) 应用程序或互联网;以及管理和控制访问。
优势
使用 SASE 的一些优点在于可以让公司:
- 为分支机构和零售店提供对云或数据中心的访问。
- 快速识别用户、设备和应用程序。
- 在多个位置一致地应用安全策略并强制执行最低权限的访问。
- 由于公司可以使用单一的基于云的解决方案,而不是购买和管理多个单点产品,因此可以大大简化其 IT 基础设施并降低成本。
点击这里了解有关保护分支机构和零售店安全的更多信息。
更多资源
- 视频:云连接的分支机构
- 电子书:高效 SASE 解决方案的 10 大原则