要通过不受保护的网络(例如 Internet)在两个专用网络之间安全地移动数据,您可以创建虚拟专用网 (VPN)。 您也可以使用 VPN 在主机和网络之间建立安全连接。 VPN 端点处的网络和主机可以是公司总部、分支机构或远程用户。 VPN 通过加密来保护数据安全,使用身份验证来标识数据的发送方和接收方。 如果身份验证信息是正确的,则解密数据。 只有消息的发送方和接收方可以读取通过 VPN 发送的数据。
VPN 隧道 是 VPN 两个专用网络之间的虚拟路径。 我们称这条路径为隧道,因为要使用隧道协议(如 IPSec、SSL、L2TP 或 PPTP)来安全地发送数据包。 使用 VPN 的网关或计算机利用此隧道在公用 Internet 上向 VPN 网关后的专用 IP 地址发送数据包。
Branch Office VPN (BOVPN) 是两个专用硬件设备之间的加密连接。 它经常用于确保两个办公室之间的安全网络通信。 WatchGuard 提供了两种设置 BOVPN 的方法:
手动 BOVPN
可以使用 Policy Manager 或 Fireware XTM Web UI,在两个支持 IPSec VPN 协议的设备之间手动配置 BOVPN。
有关详细信息,请参阅关于手动分支机构 VPN 隧道。
托管 BOVPN
可以使用 WatchGuard System Manager 在任意两个托管 Firebox 或 XTM 设备之间建立托管 BOVPN。
所有 WatchGuard Branch Office VPN 均使用 IPSec 协议套件来确保 BOVPN 隧道的安全。 Branch Office VPN 隧道必须连接至位于隧道两端的设备的外部接口。
有关 IPSec VPN 的详细信息,请参阅关于 IPSec VPN。
Mobile VPN 是专用硬件设备和笔记本或台式计算机之间的加密连接。 Mobile VPN 可使远程办公和出差的员工安全地连接到您的公司网络。 WatchGuard 支持三种类型的 Mobile VPN:
有关这些 Mobile VPN 解决方案的比较,请参阅选择 Mobile VPN。