問(wèn)：我們的企業(yè)在城市里有一主要的辦事處，在距離主辦事處約150英里遠(yuǎn)的地方有一個(gè)分支機(jī)構(gòu)。我們需要非常安全的企業(yè)內(nèi)部網(wǎng)絡(luò)。傳統(tǒng)的觀點(diǎn)似乎是這樣的：我們應(yīng)該在主辦事處配置一個(gè)單一的、帶有防火墻的而且非常安全的因特網(wǎng)接入點(diǎn)。是否有不同的、更好一點(diǎn)的配置呢？如果考慮另一種配置，我應(yīng)該注意哪些與安全有關(guān)的因素呢？

答：你所說(shuō)的傳統(tǒng)策略是一個(gè)常見(jiàn)的辦法，它可以在一個(gè)接入點(diǎn)上小心的控制網(wǎng)絡(luò)通信。然而，它也帶來(lái)一些弊端：首先，它使得網(wǎng)絡(luò)延遲了（用戶感覺(jué)明顯），因?yàn)樗鼜?qiáng)制所有的網(wǎng)絡(luò)流量都要經(jīng)過(guò)主辦事處的網(wǎng)絡(luò)；其次，它有單點(diǎn)故障的風(fēng)險(xiǎn)，如果主辦事處與網(wǎng)絡(luò)失去了連接，那么分支機(jī)構(gòu)辦事處的網(wǎng)絡(luò)也同樣會(huì)失效。這不是一個(gè)好的拓?fù)浣Y(jié)構(gòu)，尤其是當(dāng)你把分支機(jī)構(gòu)辦事處網(wǎng)站作為主辦事處潛在的備份網(wǎng)站的時(shí)候。

我建議在兩個(gè)辦事處都配置因特網(wǎng)連接，并用VPN技術(shù)建立兩個(gè)辦公室之間溝通的安全通道。還有，你需要在兩個(gè)地方都設(shè)置同樣的防火墻和內(nèi)容過(guò)濾機(jī)制，這樣做可以充分保障兩邊的網(wǎng)絡(luò)不會(huì)出現(xiàn)上面所提到的缺陷。

【編輯推薦】

1. 陌生的挑戰(zhàn) 3G時(shí)代企業(yè)網(wǎng)絡(luò)安全越發(fā)模糊
2. 網(wǎng)絡(luò)安全趨勢(shì)2009：一個(gè)過(guò)渡時(shí)期
3. 事故頻發(fā)待完善 我國(guó)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻