網管必學 中小企業安全路由器配置
2024-09-12 21:53:37
供稿:網友
網絡安全,對于中小企業網管來說已是一門必修課。本文作者收集了Qno俠諾在中國各地支持企業用戶的心得,供讀者參考。首先,我們從基本配置談起,即路由器的廣域網及局域網如何進行配置,主要的目的,讓中小企業用戶在進行規劃時,就能善用路由器的各種功能,提供給內部用戶更好的網絡服務,提升企業的經營效益。//本文引用自www.companysz.com錯新站長站
綜合Qno俠諾技術服務部的實際支持經驗,一般中小企業在進行安全路由器的基本配置時,需要特別注意的有廣域網端、局域網端及公共服務器三個方面。以下分別就這三個方面加以介紹。
一、廣域網端
廣域網端就是路由器對外接到網絡運營商的線路。廣域網線路也是寬帶接入的主要路徑,因此若是發生掉線或是擁塞,則企業的寬帶接入就會中斷!這個情況對于有些企業會發生很大的困擾。因此廣域網端在安全的首要思維,就是如何確保線路的穩定,維持企業在各種情況下的運作。
大部份中小企業,由于上網人數較小、或是經費有限,因此大多采用單線ADSL即可。企業對帶寬的需要較大,或是對于網絡要求較高的,例如服務業或是外貿行業,則可能采用相對費用較高的光纖。根據Qno俠諾支持用戶的經驗,發現以下情況,較傾向采用多WAN線路的配置:
偶而需要大量上/下載:由于信息化的結果,很多企業需要不時進行大量的上下載的操作。例如成都的某礦產商貿公司每天下班時,需要上傳銷售報告及存貨數據,需要較多的時間。又例如位于寧波的某民營企業,經常需要從國外客戶的服務器下載設計圖作為生產之用。當要進行下載時,網管一般都不希望受到一般用戶上網或下載影響,因此可申請兩條線路:一般情況下兩條線路都開放作為用戶上網用;但是當需要進行特別工作時,則可加以管制,保留特定的線路給大量上下載的工作,以確保重要的數據能準時傳送。采用多WAN配置后,網管加班在辦公室等待數據傳送的情況,就可大大減少了!
有跨網問題時:山東濟南某農產品的商貿公司,常常需要和在北京的總部建立VPN聯機,但是不知道為什么,聯機總是很不穩定,常常數據還沒傳完,又得重新聯機。這種情況,很可能就是VPN建立跨過不同的運營商網絡所產生的不穩定問題,例如總部采用網通的線路,而分支采用電信的線路,跨網帶寬不足,而產生的現象。這種情況,也可采用多WAN路由器解決,即總部同時接入網通及電信的線路,屬于網通線路的外點從網通的入口建立VPN,電信的外點則從電信線路建VPN,這樣即可解決跨網帶寬小或不穩定的情況。
需要備援時:多WAN線路的另一個優點是提供備援功能。一個常見的情況是有些地區運營商會增送光纖用戶ADSL線路,這時就可以光纖配合ADSL作備援,在前者發生故障時,以ADSL先頂著用。有的用戶則希望用不同運營商的線路,這樣在A運營商線路或機房發生問題時,可以B運營商線路替代。對于某些行業,例如媒體行業,需要隨時可以上網,這個功能就顯得尢為重要。
