网改要重视网络安全及解决方案(3)

　　这样的设备还有JUNIPER 的NETSCREEN -5GT，在升级了网络操作系统以后，也可以具有UTM的能力。

　　网络的连接方法是，ADSL MODEM或光纤收发器接到统一安全网关再接入交换机，这样就在企业内网之前（交换机之前）树立起一道能防黑客、防病毒、反垃圾邮件、无线接入认证等来自外部的攻击。

　　由于防毒是要时常更新，需要为此付费，这个方案实施起来要比方案二成本高，它适合于中型企业应用。

　　图1

　　方案二：局部安全方案

　　局部安全方案其实是为了与方案一呼应而来。我们在这里指的是集成了防火墙（有时还集成VPN）的宽带路由器。这个方案说的是用集成防火墙的宽带路由器来部署在企业的边界部分，既承担网关的功能，又同时承担防火墙的功能，是一个二合一的设备。我们举一个产品。

　　NETEGAR ProSafe FVS318 VPN防火墙（图2）是那些想用一个简单的设备来执行关键功能的企业的理想选择。这个8端口以太网路由器防火墙赋予了完全状态包检测(SPI)防火墙，拒绝服务(DoS)攻击保护和入侵监测，URL关键字和内容过滤，也可以发起8路IPSec VPN隧道。我们可以看到这款设备较重要的网络安全特性是集成了SPI状态检测防火墙，另外还有入侵监测和VPN，多数普通点的同类设备只有SPI防火墙功能。它没有象方案一的LanGate产品那样还具有防病毒能力。因此企业在防病毒方面还需依靠安装防毒、防御软件等。

　　这个方案适合于小型企业，它可以不用另外购买防火墙，也可以享受防火墙的保护。

　　图2

　　总结：

　　在宽带网络风行之初，我们企业网可能单纯能上网就行，但是现在，我们要能安全上网才行。网络改造后会牵涉到网络用途及人员的改变，也要随着网络的改变修订网络安全管理规范。