在跨越全国或全球的许多大型网络中，包括 Internet 流量在内的所有流量都从远程站点流向中央集线器，例如数据中心，然后 Internet 流量通过 ISP 离开组织。这样做的好处是组织可以从单个中心位置应用安全策略、过滤恶意软件等。

相反，一些组织允许 Internet 流量通过本地连接的 ISP 离开远程站点的公司网络。这被称为“互联网突围”。这样做的好处是不需要将所有 Internet 流量传送到中心站点，从而节省带宽，并且本地 ISP 可以提供比中心站点更便宜的价格。缺点是互联网过滤和恶意软件保护也必须放在远程站点的 ISP 连接中。

我会让其他人谈谈涉及跨国互联网流量的法律问题。

除了 Ron Trunk 的回答，我可能会补充说，现在有 SaaS 风格的解决方案，将代理/Web 过滤功能放在分布在全球各地的云节点中。这使您可以拥有集中控制的安全性，但分散访问，从而避免跨 MPLS 回传 Internet 流量。

因此，您将在每个站点上实施一个廉价的 Internet 链接，并使用它将流量发送到云节点，在那里进行过滤（策略合规性、反恶意软件......）并传递到 Internet。您可以通过浏览器中的 PAC 文件、某种隧道（GRE、IPSec）或两者的组合来发送流量。

我已经在一些相当陌生的国家部署了这个，到目前为止还没有出现重大问题。我们可以证明，如果需要，我们会记录所有内容，而且我还没有遇到过任何地方对这些云节点的访​​问完全被阻止，除了有时在中国防火墙脾气暴躁的时候。虽然性能有时会出现问题，特别是在拉丁美洲和非洲，但比其他选择要好得多。