您的位置: 网界网 > 周报全文 > 正文

[周报全文]安心通往主干道——企业快速安全接入方案

2001年01月02日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:安心通往主干道——企业快速安全接入方案

标签

安心通往主干道
——企业快速安全接入方案

中小型企业要实现Internet接入,一般来说包括以下需求:快速接入与安全防护;简单、方便、低价的组网方案。而在大型企业系统中,终端用户比较多且分布于不同的部门,为企业网络管理带来不便。基于此种情况,则可用安全功能强、配置简易、性价比高的路由器将企业网分成若干段,再接入ISP和其它局域网。为此需要将大型局域网分割成小的网段,并对不同网段分配不同的服务功能。

这样,企业就能实现低成本、低维护量、使用放心、服务可靠的网络方案,并进行安全可靠的网络互联和数据传输及管理。

思邦科技BR1x00系列路由器支持 TCP/IP 、PPPoE等协议,可为用户提供Cable/ADSL/千兆以太网及模拟电话拨号线等多种线路方式的接入,为用户提供高速的Internet连接和局域网内部安全防护,其灵活使用、配置简便、安全高速、详细日志记录的特性会给局域网管理带来最佳解决方案;而其按需拨号、自动调整带宽、动态分配IP、数据包过滤以及DMZ(中立区)等安全功能,为网络提供了坚固的保护屏障,以保证网络的可靠运行。

对于中、小型办公室而言,采用一台思邦BR1200/BR 1300路由器通过Cable/ADSL/千兆以太网接入主干网,即可为局域网提供下行8M、上行1M的宽带访问Internet环境;在多用户同时访问Internet时,可公用一个由Cable/xDSL服务提供商分配的公共IP地址。而打开DMZ、数据包过滤、虚拟服务器等功能,则为局域网提供了强有力的安全防护;基于Web的图形化界面配置方式简单、方便,有很好的易用性。

对大型企业来说,包括以下设计要点:

分割网段

本方案中,通过数台思邦BR1200/BR1300路由器为一个大型局域网提供分段功能,根据公司内部不同部门划分为不同的端网,将端网中各个终端通过集线器/交换机集中起来,连入BR1200/ BR1300的局域网端10Base-T口,从BR1200/ BR1300的广域网端10Base-T口接入Cable/ADSL线路,再连入高端路由器(如图中的A、B、C),组成一个大网络。

对不同端网分配不同的服务功能

思邦BR1200/BR1300路由器通过了公安部的安全检测,可以提供多种安全防护功能,对端网作全方位的控制,其数据包过滤功能,为各端网提供不同的服务限制,防止内部员工误操作或不友好访问造成对整个局域网的冲击。进入数据包过滤界面后,可以看到两大部份——局域网到广域网以及广域网到局域网。前者用于设置局域网访问广域网的限制条件,后者则正相反。通过在例外表中输入相关的IP地址和端口信息,就可以实现限制内部网和外部网通信的功能。

分支机构的接入与互联互通

通过设置虚拟服务器,各端网可以访问局域网中的共享服务;打开DMZ(+本站微信networkworldweixin),起用中立区功能,既可以允许端网用户通过高端路由器访问Internet或其它分支机构,充分利用了Internet网资源,又允许远端用户访问局域网中的共享服务,并可保护局域网免受外来入侵者的攻击。

低成本、低维护量、使用放心、服务可靠的网络方案

通过对产品基本功能的设置,如实现DHCP,拨号设置等等,即可进行路由管理工作,基本配置简单、方便,只需一、两分钟便可完成。

安全可靠的网络互联和数据传输及管理

通过对产品高级功能的设置,可以进行更深一步的配置,如配置本地IP地址、子网掩码、Web服务以及Telnet服务;更改默认管理员密码;设定COM端口或者宽带接入模块;优化调制解调器;建立虚拟主机;配置相应的WWW服务、FTP服务以及电子邮件服务等等。打开外置的日志管理程序,将提供详尽的网络活动记录,更便于端网的管理及维护。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]