企業(yè)開展在家辦公，需要滿足員工從外網(wǎng)接入到企業(yè)內(nèi)網(wǎng)的工作需要，那么在選擇網(wǎng)絡(luò)設(shè)備的時(shí)候，主要關(guān)注以下幾點(diǎn)：

1. 提供安全可靠的VPN遠(yuǎn)程撥入服務(wù)

VPN的訪問安全不能只依賴用戶名和密碼，至少要可以提供雙重認(rèn)證。比如SSL VPN的ca證書加用戶名密碼的方式。用戶既需要有正確的ca證書，還需要正確的用戶名密碼才可以接入。這是內(nèi)網(wǎng)數(shù)據(jù)安全的第一道防線。

2. 提供訪問權(quán)限控制

對于可以撥入內(nèi)網(wǎng)的用戶，還需要有權(quán)限分級控制。讓整個(gè)內(nèi)網(wǎng)完全暴露是很不合理的。比如，我們可以通過防火墻策略來控制外網(wǎng)撥入用戶可以訪問的內(nèi)網(wǎng)資源，這是這是內(nèi)網(wǎng)數(shù)據(jù)安全的第二道防線。如下圖：

3. 可以記錄撥入日志

網(wǎng)關(guān)設(shè)備要可以記錄外網(wǎng)用戶的撥入日志，一旦發(fā)現(xiàn)安全事件，要有據(jù)可查，可以進(jìn)行日志追溯。