問：我們的企業在城市里有一主要的辦事處，在距離主辦事處約150英里遠的地方有一個分支機構。我們需要非常安全的企業內部網絡。傳統的觀點似乎是這樣的：我們應該在主辦事處配置一個單一的、帶有防火墻的而且非常安全的因特網接入點。是否有不同的、更好一點的配置呢？如果考慮另一種配置，我應該注意哪些與安全有關的因素呢？

答：你所說的傳統策略是一個常見的辦法，它可以在一個接入點上小心的控制網絡通信。然而，它也帶來一些弊端：首先，它使得網絡延遲了（用戶感覺明顯），因為它強制所有的網絡流量都要經過主辦事處的網絡；其次，它有單點故障的風險，如果主辦事處與網絡失去了連接，那么分支機構辦事處的網絡也同樣會失效。這不是一個好的拓撲結構，尤其是當你把分支機構辦事處網站作為主辦事處潛在的備份網站的時候。

我建議在兩個辦事處都配置因特網連接，并用VPN技術建立兩個辦公室之間溝通的安全通道。還有，你需要在兩個地方都設置同樣的防火墻和內容過濾機制，這樣做可以充分保障兩邊的網絡不會出現上面所提到的缺陷。

【編輯推薦】

1. 陌生的挑戰 3G時代企業網絡安全越發模糊
2. 網絡安全趨勢2009：一個過渡時期
3. 事故頻發待完善 我國網絡安全形勢嚴峻