什么是站点到站点 VPN？

站点到站点虚拟专用网络 (VPN) 是两个或多个网络之间的连接，例如企业网络和分支机构网络。许多企业使用站点到站点 VPN，利用互联网连接传输专用流量，以替代使用专用 MPLS 线路。

在不同地理位置设有多个办公室的公司经常使用站点到站点 VPN，因为这些办公室需要持续访问和使用公司网络。通过站点到站点 VPN，公司可以安全地将其企业网络与其远程办公室连接起来，作为单个网络与它们进行通信和共享资源。

图 1：站点到站点 VPN 示例

站点到站点 VPN 和远程访问 VPN 可能听起来相似，但它们的用途完全不同。

• 站点到站点 VPN 是一种永久连接，旨在充当办公室（即“站点”）之间的加密链接。这通常设置为联网设备之间的 IPsec 网络连接。
• 远程访问 VPN 是用户与总部之间的临时连接，通常用于访问数据中心应用程序。这种连接可以使用 IPsec，但使用 SSL VPN 在用户终端和 VPN 网关之间建立连接也很常见。

为什么站点到站点 VPN 不够用了

传统上，公司使用站点到站点 VPN 以中心辐射型拓扑连接其企业网络和远程分支机构。当公司有内部数据中心、高度敏感的应用程序或最低带宽要求时，这种方法适用。然而，现在大多数公司已经将应用程序和数据转移到云端，并有大量移动员工，用户就不再需要通过内部数据中心才能到达云端，而是可以直达云端。

因此，公司需要建立可以访问云或数据中心应用程序的网络拓扑。这促使企业建立不依赖于将所有流量带回总部的网络架构。

SASE：连接远程办公室的现代解决方案  

最近出现的一种网络安全模式被称为安全访问服务边缘（SASE，发音为“sassy”），它通过云基础设施直接提供公司所需的联网和网络安全服务。而且，SASE 通过一个云交付平台提供多种安全功能，例如高级威胁防护、凭据盗窃防御、Web 过滤、沙箱、DNS 安全、数据丢失防护 (DLP) 以及其他功能。

这使得公司能够轻松连接自己的远程办公室；将流量安全地路由到公有云或私有云、软件即服务 (SaaS) 应用程序或互联网；以及管理和控制访问。

优势

使用 SASE 的一些优点在于可以让公司： 

• 为分支机构和零售店提供对云或数据中心的访问。
• 快速识别用户、设备和应用程序。
• 在多个位置一致地应用安全策略并强制执行最低权限的访问。
• 由于公司可以使用单一的基于云的解决方案，而不是购买和管理多个单点产品，因此可以大大简化其 IT 基础设施并降低成本。

点击这里了解有关保护分支机构和零售店安全的更多信息。

更多资源

• 视频：云连接的分支机构
• 电子书：高效 SASE 解决方案的 10 大原则