020-38783425
技术支持：
020-38783676

　已安装的防火墙可以阻止来自Internet的攻击，但是在公司局域网中，还存在如下的安全隐患：

• 内部用户攻击服务器，造成数据的损失，甚至造成服务器的瘫痪；
  　
• 任何人都可以直接访问研发部门的文件服务器，这样重要数据（例如源代码）就可能被带离公司，令公司遭受严重的经济损失；公司内部没有任何安全措施保护文件服务器和财务部门服务器，这样一些敏感数据会轻易被员工窥视；
  　
• 由于整个局域网在同一个网段，这样公司内部员工很国易就可以非法攻击服务器或擅自个性服务器上的数据，并且由于缺少日志记录，攻击事件无法得到有效的制止，从而使用得公司业务无法正常运作。

　　针对上述情形，公司可以采取多种防护措施，比如使用第二台Cisco PIX防火墙或者代理软件，但是成本太高，这包括硬件成本和配置维护成本。

方案简述：

　　要进行内网隔离有几种有效途径，用户可根据自身状况而定：

• 加装带有DMZ端口的防火墙设备，已分隔WAN和LAN保护内网资源，DMZ使用one to one NAT转换，防止网络黑客对Web Server、 Mail Server、DNS Server等公用服务器的攻击；