远端工作躲疫情，但网路连线够安全吗?不可不知的VPN连线

疫情烧不停，业务不能停
新型冠状病毒疫情严重，防疫作战持续进行
为了避免群聚感染，许多公司开始安排员工在家工作
但，远端网路连线够安全吗?
这时候 VPN(Virtual Private Network，虚拟私人网路) 就非常重要了！
可以进行远距安全连线，在家工作不受限！

一、VPN是甚么?

VPN(Virtual Private Network，虚拟私人网路) ，可透过加密演算法把在网路上传送的资料做加密及检验，避免资料内容在传输时被窥看或窜改，提供相对安全的网路环境。
一般在网路上直接传送公司机密资讯，很有可能会被骇客拦截，造成资料外洩。而透过VPN建立加密通道，不论是总公司与分公司间的资源共享或是差旅员工远端连回公司，都能建立安全的连结，降低被骇客窃取资料的风险。

二、远端办公常用的VPN形式

VPN是在家办公不可或缺的工具，可以保护远端连线的安全。
但VPN有分不同种类，又该如何选择适合的VPN类型呢？
就让Zyxel小编一一为各位说明~

● Client to site(点到站)

若是员工在家办公或是出差，使用自己的网路设备(笔电、手机)连线，就是Client to site的VPN应用，如：L2TP over IPSec、SSL VPN。
L2TP over IPSec VPN的兼容性最广泛，一般常用的作业系统Windows，Linux和MacOS皆可支援。此外，也可以在Android或iOS设备上使用，大多为内建功能，是非常方便的一种连线形式。
而SSL VPN的优势就是弹性、灵活，可利用浏览器登入公司内网、依据身份权限取用资源，解决了複杂的连线设定与安装困扰。

● Site to site(站到站)

若是公司与公司间的连线则建议採用Site to site VPN，可为企业总部及分公司之间建立专属高速的加密通道，不必再冒着风险将公司机密裸露在网际网路上，若原本租用专线，更可为公司省下一笔为数可观的网路费用。

三、如何挑选适合的VPN设备

Zyxel小编继续带大家了解，如何挑选适合的VPN设备，往后在看规格表时，便可以快速了解每个数值背后的意思，快速选购合适的产品啰~

● VPN效能(Mbps)：

当设备开启VPN连线功能时，可使用的最大传输流量。挑选时需考量多人分配使用后的VPN效能是否足够，包含：使用人数、传输目的需求。

● IPSec VPN通道数：

VPN通道数代表可以建立几条VPN的连线，若有五个站点/分公司的防火墙要互建VPN，就需要5个VPN通道数。别忘了，Client to site(点到站)有时候也会算在IPSec VPN内喔!

● SSL VPN用户数：

当员工在外需要使用设备连线VPN时，常建议使用登入方便的SSL VPN，可以用公司员工数概估(或是差旅员工数)，作为SSL VPN用户数的参考值，以免发生VPN连线数不够用的窘境。

四、Zyxel防火墙全系列支援VPN

合勤集团兆勤科技Zyxel的防火墙，全系列皆具备VPN的功能，不管选择哪款防火墙，都可以安心使用远端连线，此外，各系列还有以下特点：

● ATP智能防火墙：

除了现在主流的UTM功能外，还具备不断成长的云端情资资料库、云端沙箱机制及主动式黑名单防护功能(IP/URL Reputation)，协助中小型企业应付各种新式威胁。

● Nebula智慧云网路防火墙：

可经由自动化云网路服务开通、轻鬆完成远端的设备安装，并能自动派送设定档、防火墙政策、最新版本韧体与资安特徵码更新等功能，无需网路专业技术人员到场。

● VPN防火墙：

具备Nebula SD-WAN(软体定义广域网路解决方案)，替代专线的好选择，可优化VPN网路品质，降低封包延迟(latency)、抖动(jitter)，大幅提昇视讯品质与传输效能，具备集中管理、高效能，以及低成本的优势。

以上就是这次Zyxel小编为大家说明VPN的挑选撇步
如果有任何问题，也都可以留言询问喔~
想了解更多防火墙的功能，欢迎上Zyxel官网(https://www.zyxel.com/tw/zh/products_services/smb-security_firewalls.shtml?t=c )