企業開展在家辦公，需要滿足員工從外網接入到企業內網的工作需要，那么在選擇網絡設備的時候，主要關注以下幾點：

1. 提供安全可靠的VPN遠程撥入服務

VPN的訪問安全不能只依賴用戶名和密碼，至少要可以提供雙重認證。比如SSL VPN的ca證書加用戶名密碼的方式。用戶既需要有正確的ca證書，還需要正確的用戶名密碼才可以接入。這是內網數據安全的第一道防線。

2. 提供訪問權限控制

對于可以撥入內網的用戶，還需要有權限分級控制。讓整個內網完全暴露是很不合理的。比如，我們可以通過防火墻策略來控制外網撥入用戶可以訪問的內網資源，這是這是內網數據安全的第二道防線。如下圖：

3. 可以記錄撥入日志

網關設備要可以記錄外網用戶的撥入日志，一旦發現安全事件，要有據可查，可以進行日志追溯。