建立安全虛擬通道，擴充實體資源

人是企業最大的資產，員工移動性的提高的同時，在對企業內部網路的接取及資源分享，依然要保持高度靈活性，同時安全的防護也是不可或缺。

員工除了在家裡可以用家庭闡道器連網，到機場則可以使用公眾設備透過SSL VPN或IPSec進入企業網路，在咖啡館可以用自己的移動終端設備連進公司。遠端設備與核心網路之間或是總公司與分公司之間的連結，支援兩者之間的連線品質及通道安全，在遠端使用者使用遠端安全存取軟體時，點對點之間的連線安全，更需要以虛擬通道來擴充實體資源。

這與上網的各式各樣的終端設備有關，因為有時候，使用者不一定是用自身所擁有的設備連進公司，就會產生一些使用上及安裝上的限制。因此，透過瀏覽器進入企業內部的區域網路，可以不必受限於設備，透過公眾區域的設備也可以進行企業內部資料傳輸。

利用VPN連進公司網路也日益普遍，不再只是單純數據資料的傳輸，開始有了多媒體資料的存取。為了因應資料型式的多樣化，硬體產品的功能也進行整合。北電網絡臺灣區產品技術資深經理楊光明說，最新的安全防護產品發展趨勢，就像是將WAN、Client、Branch Internet、Router、Firewall等功能，整合成為一個IP服務闡道器產品。

他進一步指出，IPSec Client的客製化，提供不同的使用者可以連進不同安全層次的區域，不需要安裝特定軟體的安全解決方案，就是透過瀏覽器介面連線至企業網路，特點在於簡易性、移動力及成本下降，不僅MIS可以節省安裝的手續，員工的移動力提高，企業也可以不必花費建置虛擬網路的大筆費用。

使用者在首頁就可以選擇公司內部不同的資源使用，而且會依使用者權限的不同，可使用的功能與顯示的頁面就會有差異。而且，在支援中文化方面，也是增加介面使用起來更友善的一大特點。

使用者自身對於安全防護的意識也是很重要，北電網絡表示，例如在使用者帳戶與密碼管理，以兩段式密碼管理，一段是由所持有的Token Card隨機產生的亂數，一段則是使用者自行設定，每次連進公司必須要兩者同時配合才能使用。因此，就算是使用者密碼被其他人看見，但是沒有持有Token Card，也無法連進公司內部網路。

同時，必須要有反向稽核與確認的通道安全機制，確定遠端設備有安裝與執行，才能將通道建立起來。萬一遠端設備中毒，通道就不會被建立，才能防止企業內部網路因為員工的疏忽而遭到病毒攻擊。