网络安全,对于中小企业网管来说已是一门必修课 。本文作者收集了Qno侠诺在中国各地支持企业用户的心得,供读者参考 。首先,我们从基本配置谈起,即路由器的广域网及局域网如何进行配置,主要的目的,让中小企业用户在进行规划时,就能善用路由器的各种功能,提供给内部用户更好的网络服务,提升企业的经营效益 。综合Qno侠诺技术服务部的实际支持经验,一般中小企业在进行安全路由器的基本配置时,需要非凡注重的有广域网端、局域网端及公共服务器三个方面 。以下分别就这三个方面加以介绍 。
一、广域网端
广域网端就是路由器对外接到网络运营商的线路 。广域网线路也是宽带接入的主要路径,因此若是发生掉线或是拥塞,则企业的宽带接入就会中断!这个情况对于有些企业会发生很大的困扰 。因此广域网端在安全的首要思维,就是如何确保线路的稳定,维持企业在各种情况下的运作 。
大部份中小企业,由于上网人数较小、或是经费有限,因此大多采用单线ADSL即可 。企业对带宽的需要较大,或是对于网络要求较高的,例如服务业或是外贸行业,则可能采用相对费用较高的光纤 。根据Qno侠诺支持用户的经验,发现以下情况,较倾向采用多WAN线路的配置:
偶而需要大量上/下载:由于信息化的结果,很多企业需要不时进行大量的上下载的操作 。例如成都的某矿产商贸公司天天下班时,需要上传销售报告及存货数据,需要较多的时间 。又例如位于宁波的某民营企业,经常需要从国外客户的服务器下载设计图作为生产之用 。当要进行下载时,网管一般都不希望受到一般用户上网或下载影响,因此可申请两条线路:一般情况下两条线路都开放作为用户上网用;但是当需要进行非凡工作时,则可加以管制,保留特定的线路给大量上下载的工作,以确保重要的数据能准时传送 。采用多WAN配置后,网管加班在办公室等待数据传送的情况,就可大大减少了!
有跨网问题时:山东济南某农产品的商贸公司,经常需要和在北京的总部建立VPN联机,但是不知道为什么,联机总是很不稳定,经常数据还没传完,又得重新联机 。这种情况,很可能就是VPN建立跨过不同的运营商网络所产生的不稳定问题,例如总部采用网通的线路,而分支采用电信的线路,跨网带宽不足,而产生的现象 。这种情况,也可采用多WAN路由器解决,即总部同时接入网通及电信的线路,属于网通线路的外点从网通的入口建立VPN,电信的外点则从电信线路建VPN,这样即可解决跨网带宽小或不稳定的情况 。
需要备援时:多WAN线路的另一个优点是提供备援功能 。一个常见的情况是有些地区运营商会增送光纤用户ADSL线路,这时就可以光纤配合ADSL作备援,在前者发生故障时,以ADSL先顶着用 。有的用户则希望用不同运营商的线路,这样在A运营商线路或机房发生问题时,可以B运营商线路替代 。对于某些行业,例如媒体行业,需要随时可以上网,这个功能就显得尢为重要 。
AD带宽不足时:一般企业用ADSL来的多,根据统计显示中小企业宽带用户增加最多的就是采用ADSL上网 。但有些地区提供的ADSL相对带宽显得较小,例如64K/64K的线路,对于企业应用显然不足,不过申请光纤又比几条ADSL还来得贵,在这种情况下,利用多WAN路由器汇聚多条ADSL线路,不失为一可行又省钱的方法 。
由于广域网端为企业上网唯一的路线,因此对于企业上网有决定性的重要 。Qno侠诺的市场调查显示,现阶段很多企业对于无线宽带接入,例如3G或是WiMax都表示了相当的爱好,希望能用无线接入作为有线接入的辅助,这或多或少也代表了企业对于广域网端接入的重视及期望 。
推荐阅读
- 安全双控机制的主要内容是什么
- 超星学习通中快进的详细图文讲解
- 豆瓣阅读APP选购特价书的操作流程
- WLAN中VoIP的安全隐患分析
- 升级免疫墙路由器,解决酒店安全问题
- 怎么学习理财 给出六点建议
- Quidway路由器构建安全可靠的新一代安徽电力调度数据网
- 安全出口标志上的小绿人叫什么名字?
- 如何做最美中学生
- N95口罩具备安全防护作用吗