越来越多的商务楼开始采用宽带网FTTB(光纤到楼)方式,为租户提供Internet接入服务。大楼物业向租户提供100M以下宽带线路入户,用户采用共享或独享带宽的方式接入Internet。在通常情况下,物业对于采用独享带宽方式上网租户还会提供若干个真实的静态IP地址,供租户在本地搭建网站、邮件服务器和其他Internet应用服务器。
入户的每条线路只能供一台电脑上网,用户必须要接入路由器设备才能实现局域网共享上网,由于入户线路的另一端直连接在大楼的主干交换机上,因此会给大楼内部这一开放的网络环境造成安全隐患,具体如下。如果楼内用户的计算机直接或是通过交换机或集线器与大楼主干交换机相连,楼内所有租户的计算机在物理链接上都处在同一个局域网内,楼内的个别用户可以通过更改IP等手段轻松进入其他用户的网络内部,查看或窃取数据,甚至进行破坏;对于在本地搭建网站,设立E-mail、DNS和FTP等Internet应用服务器的用户情况会更糟糕,由于这些用户拥有固定不变的静态IP地址,因此会更容易受到来自外部的恶意攻击和入侵。
晓通网络针对商务楼用户宽带接入的安全需求,提供了以易尚700s硬件防火墙为主体的解决方案,具体如下。
楼内使用宽带资源的公司在其公司内部交换机与大厦交换机之间加装易尚700s硬件防火墙,用户通过易尚700s迅速建立高速上网通道,不再需要投入大量资金购买路由器设备,从而降低用户的网络建设门槛(参见下图);
防火墙放置于大厦楼层交换机与各公司交换机或集线器之间,防火墙成为控制公司内部网络访问Internet的唯一通道,可以保证该公司整个网络的安全;
利用易尚700s DHCP(动态分配IP地址)功能,网管员的日常管理和维护工作得以简化;
利用易尚700s的代理功能,用户浏览互联网信息更加方便、快捷。易尚700s安装调试全部基于浏览器界面,简单、稳定,而且一次性配置完成后,如果没有特殊情况,用户长时间不用重新配置防火墙;
利用易尚700s的 HTTP代理功能,用户局域网中的Web服务器受到充分保护。
