企业网络架构方案
企业网络构架方案
企业网络构架方案摘要本文档旨在提供一个完整的企业网络构架方案。
网络是现代企业的核心基础设施,它承载着各种业务流程和数据传输,因此一个可靠、安全、高效的网络架构对企业的运营至关重要。
本文首先介绍了企业网络的基本要素和设计原则,然后提供了一个具体的网络构架方案,包括网络拓扑结构、设备选型和配置、网络安全策略等。
1. 简介企业网络是指连接企业内部各种计算设备和服务的网络。
它允许员工在不同地点之间共享信息、访问资源和进行协作。
一个理想的企业网络应具备以下特点:•可靠性:保证网络的高可用性,防止单点故障和网络中断。
•安全性:保护网络中的敏感数据和系统免受未经授权的访问和攻击。
•扩展性:支持企业的业务增长和新的技术需求。
•灵活性:适应不同部门和团队的需求,提供定制化的网络服务。
2. 设计原则在设计企业网络时,需要考虑以下原则:2.1 分层设计分层设计是网络架构设计的基本原则之一。
通过将网络分解为多个层次,每个层次负责不同的功能和任务,可以使网络更加可管理和可扩展。
常见的网络分层包括:•核心层:负责高速转发和连接数据中心、远程办公地点等关键设备和服务。
•分发层:负责对核心层提供冗余连接和访问控制。
•接入层:负责连接用户设备并提供访问互联网和企业内部资源的接口。
2.2 冗余设计为了提高网络的可靠性和可用性,应该采用冗余设计。
通过引入备份设备、链路和服务,可以防止单点故障导致的网络中断。
常见的冗余设计方式包括:•设备冗余:通过使用两个或多个设备进行冗余,以防止一个设备出现故障时导致的服务中断。
•链路冗余:通过使用多个互联网服务提供商(ISP)或者设置备份链路,以保证网络的连通性。
•服务冗余:通过部署多个相同类型的服务实例,在一个实例故障时能够快速切换到备用实例。
2.3 安全设计保护企业网络和数据的安全是企业网络设计的核心要求之一。
可以采取以下措施来提高网络的安全性:•防火墙:配置边界防火墙来控制对网络的入侵和出站流量。
网络架构设计方案
网络架构设计方案网络架构设计方案随着企业信息化建设的深入推进,网络架构设计已成为企业信息化建设的关键环节之一。
下面以一个中小型企业为例,提出一个网络架构设计方案。
网络架构设计方案包括以下几个方面的内容:网络拓扑结构、网络设备选型、网络连接方式、网络安全策略和网络管理方案。
首先是网络拓扑结构的设计。
基于中小型企业规模和需求,采用三层结构设计,即核心交换机层、汇聚交换机层和接入交换机层。
核心交换机层负责提供高速互联的功能,采用模块化设计,支持冗余备份。
汇聚交换机层负责连接各个部门或楼层的交换机,采用堆叠技术提高带宽和可靠性。
接入交换机层负责连接用户设备,采用PoE技术提供电源和数据传输。
其次是网络设备选型。
核心交换机选用高性能的三层交换机,支持大容量、高可靠性和冗余备份。
汇聚交换机选用支持堆叠技术的三层交换机,提高带宽和可靠性。
接入交换机选用支持PoE技术的二层交换机,提供电源和数据传输功能。
网络设备还包括路由器、防火墙、入侵检测系统和VPN设备等。
再次是网络连接方式的设计。
根据中小型企业的需求,通过使用光纤和铜缆的组合方式建立物理连接,光纤提供高速、长距离的连接,铜缆提供短距离、低成本的连接。
然后是网络安全策略的设计。
网络安全是企业信息化建设的重要保障,网络安全策略包括网络访问控制、入侵检测和防御、数据加密和备份等。
通过合理设置网络访问控制表、安装入侵检测和防御系统、加密敏感数据和定期备份数据,提高网络的安全性。
最后是网络管理方案的设计。
网络管理包括网络监控、配置管理、性能管理和故障管理等。
采用网络管理软件对网络设备进行集中管理,实时监控网络设备的状态和性能,及时发现和解决故障。
定期备份和更新网络配置,确保网络设备的正常运行。
综上所述,一个中小型企业的网络架构设计方案应包括网络拓扑结构、网络设备选型、网络连接方式、网络安全策略和网络管理方案等内容。
这个方案旨在提供高性能、高可靠性和高安全性的网络基础设施,支持企业的信息化建设。
小型企业网络搭建方案
3.验收合格后,交付企业使用。
九、后期维护与优化
1.定期对网络进行巡检,发现并解决问题。
2.根据企业业务发展需求,调整网络架构和设备配置。
3.优化网络性能,提高网络速度。
本方案旨在为小型企业提供一套合法合规的网络搭建方案,助力企业高效、稳定、安全地开展业务。在实施过程中,需根据企业实际情况进行调整和优化,确保网络环境满足企业发展需求。
六、网络安全策略
1.入侵检测与防御系统:实时监测网络流量,发现并阻止恶意攻击。
2.防病毒软件:部署企业级防病毒软件,定期更新病毒库,预防病毒感染。
3.数据备份与恢复:定期备份关键数据,制定数据恢复策略,降低数据丢失风险。
4.安全审计:对网络设备、系统和用户进行安全审计,确保合规性。
七、网络管理与维护
4. VLAN划分:根据部门和业务需求,合理划分VLAN,提高网络安全性。
五、网络设备配置与实施
1.交换机配置:配置VLAN,启用端口安全,限制非法接入。
2.路由器配置:配置路由协议,实现内外网访问控制,保障网络畅通。
3.防火墙配置:设置安全策略,控制访问权限,防止外部攻击。
4.无线网络配置:部署无线接入点,实现办公区域无线网络覆盖。
二、项目目标
1.满足企业员工日常办公、信息交流、资源共享等需求。
2.提高企业网络速度,降低网络延迟。
3.确保企业数据安全,防止外部攻击和信息泄露。
4.易于管理和维护,降低企业运营成本。
三、网络架构设计
1.网络拓扑结构:采用星型拓扑结构,便于管理和维护。
2.网络设备选型:根据企业规模和需求,选择合适的网络设备,包括交换机、路由器、防火墙等。
企业网络架构设计与规划
企业网络架构设计与规划企业网络架构设计与规划是企业建立和维护网络基础设施的重要工作,它涉及到网络拓扑结构、网络设备选择、网络安全、网络服务等方面。
下面是一个详细的企业网络架构设计与规划的步骤:1.需求分析:了解企业的业务需求和网络需求,包括用户数量、业务流量、网络应用等。
2.网络拓扑设计:根据需求分析结果,设计企业网络的拓扑结构。
常见的网络拓扑结构有星型、总线型、环形、网状等,选择合适的拓扑结构可以提高网络的可靠性和性能。
3.网络设备选择:根据拓扑设计结果,选择合适的网络设备,包括路由器、交换机、防火墙、服务器等。
考虑设备的性能、可靠性、扩展性以及与其他设备的兼容性。
4.网络安全规划:制定网络安全策略和措施,包括防火墙设置、访问控制、入侵检测系统等。
确保网络的安全性和可靠性。
5.网络地址规划:规划企业的IP地址段和子网划分,确保网络的地址资源合理利用和管理。
6.网络服务规划:规划企业所需的网络服务,包括域名解析、邮件服务、文件共享、远程访问等。
确定服务的需求和配置。
7.网络性能优化:监控和优化网络的性能,包括带宽管理、流量控制、负载均衡等。
确保网络的稳定性和高效性。
8.容灾备份规划:制定容灾备份策略,包括备份数据、灾难恢复计划等。
确保网络在灾难事件发生时能够快速恢复。
9.网络管理规划:制定网络管理策略和流程,包括设备监控、故障排除、变更管理等。
确保网络的可管理性和可维护性。
10.网络扩展规划:考虑企业未来的发展需求,规划网络的扩展性和可升级性。
确保网络能够适应企业的发展和变化。
以上是一个基本的企业网络架构设计与规划的步骤,具体的设计和规划方案需要根据企业的实际情况和需求进行定制化。
中小型企业网络构建方案
中小型企业网络构建方案中小型企业网络构建方案是为满足企业日常工作和业务需求而制定的一套网络架构和设备方案。
该方案需要充分考虑企业规模、业务需求、预算限制和未来发展方向等因素,旨在为企业提供高效稳定的网络环境,提升工作效率和竞争力。
一、网络拓扑结构设计中小型企业网络拓扑结构可以采用树状结构或星型结构。
在树状结构中,总部设备作为核心交换机,子公司设备作为分支交换机。
而在星型结构中,总部设备和子公司设备均连接到核心交换机。
根据实际情况选择合适的拓扑结构。
二、网络设备选型1.核心交换机:选用具备高性能、可靠性和可扩展性的交换机,支持VLAN划分、静态路由和链路聚合等功能,以满足企业内部各个部门的网络带宽需求。
2.分支交换机:选用适合中小型企业使用的交换机,具备稳定性和简单管理的特点。
同时可以选择支持PoE功能的交换机,以应对未来无线接入设备的增加。
3.路由器:根据企业网络规模和联网需求选用合适的路由器。
需要注意的是,当企业规模较小且没有对外连接需求时,可以使用集成路由器或防火墙来满足需求。
4.防火墙:作为网络的安全边界,选用功能强大、性能稳定的防火墙,能够提供安全访问控制、入侵检测和虚拟专网等功能,防止网络攻击和信息泄露。
5.无线接入设备:考虑到企业未来发展和移动办公需求,可以选用具备高速、稳定信号和安全加密的无线接入设备,实现员工的无线接入和移动办公。
三、网络安全策略1.访问控制:设置合理的用户权限,限制不同部门或岗位的访问权限,确保敏感信息的安全。
2.网络隔离:根据业务需要将不同的部门或办公区域进行网络隔离,避免因一个部门的故障导致整个网络故障。
3.流量控制:对网络流量进行合理的控制和管理,避免因网络拥堵而影响正常的业务运行。
4.入侵检测与防御:配置入侵检测与防御系统,及时发现和防御网络攻击行为,保护企业的网络安全。
5.数据备份与恢复:定期进行数据备份,确保重要数据的安全性和可恢复性,防止因数据丢失而造成重大损失。
公司网络架构方案
公司网络架构方案随着信息技术的快速发展,网络已经成为公司运作的重要基础设施之一。
一个稳定、高效的网络架构方案对于公司的正常运行至关重要。
本文将详细介绍一个适用于中小型公司的网络架构方案。
一、网络拓扑结构设计在设计网络架构方案时,首先需要确定网络的拓扑结构。
常见的网络拓扑结构有星型、环型和树型等。
对于中小型公司而言,采用星型拓扑结构是一个理想的选择。
星型拓扑结构以中央设备(如交换机或路由器)为核心,将各个终端设备(如计算机、打印机等)通过网络连接到中央设备上。
这种结构的优势在于易于管理和维护,故障发生时也更容易定位和修复。
二、网络安全性设计网络安全性是设计网络架构方案时必须要考虑的重要因素。
中小型公司通常没有专门的网络安全团队,因此需要在设计中充分考虑安全性。
首先,需要在每个终端设备上安装防火墙软件,设置合适的防火墙规则,以保护公司的信息安全。
其次,对网络进行划分,将公司内部网和外部网络隔离开来,以避免外部网络对内部网络的攻击。
此外,定期进行网络安全性评估和漏洞扫描,及时修复发现的安全漏洞。
三、网络带宽规划网络带宽是指网络传输能力的限制,直接影响到用户的网络使用体验。
在设计网络架构方案时,需要合理规划网络带宽。
首先,需要评估公司内部各个部门的网络使用情况,包括上网访问、邮件发送等。
然后,根据实际需求和预估的增长量,确定合适的带宽。
另外,对于重要业务应用,可以考虑使用负载均衡设备,将流量分散到多个服务器上,提高网络访问的效率和稳定性。
四、无线网络设计无线网络已经成为现代办公环境中不可或缺的一部分。
在设计网络架构方案时,需要考虑无线网络的覆盖范围和安全性。
首先,在办公区域内合理布置无线接入点,保证无线信号的覆盖范围。
其次,为无线网络设置适当的安全策略,如使用WPA2加密、限制访问权限等,以防止未经授权的访问和数据泄露。
五、备份和恢复策略数据备份与恢复是保障公司业务连续运行的重要环节。
在设计网络架构方案时,需要合理规划备份和恢复策略。
大型企业网络方案
大型企业网络方案概述在信息化时代,大型企业对网络的依赖程度越来越高。
一个稳定、高效的网络方案对于企业的日常运营和发展至关重要。
本文将介绍一种大型企业网络方案,旨在为企业提供一个可靠的,高性能的网络环境。
网络架构该大型企业网络方案采用三层架构,包括核心层、汇聚层和接入层。
核心层核心层是网络的核心部分,负责处理数据的交换和路由。
该层使用高档的交换机和路由器,具备高速数据传输和高度可靠性。
核心层应当建立冗余的网络连接,以提高网络的可用性,避免单点故障带来的影响。
汇聚层汇聚层是连接核心层和接入层的中间层,主要负责连接和控制。
该层使用中档的交换机,以合理的价格提供足够的端口数量和带宽。
该层可以实现对所有接入层的统一管理和控制,便于网络的维护和监控。
接入层接入层是网络的边缘部分,连接着用户终端设备和网络。
该层使用低档的交换机,具备足够的端口数量,同时保证性能和可靠性。
通过接入层,用户可以方便地接入企业内部网络,并使用各种资源和服务。
网络设备为了满足大型企业的需求,采用了以下网络设备:•核心层:Cisco Nexus 9508交换机•汇聚层:Cisco Catalyst 4500交换机•接入层:Cisco Catalyst 2960交换机以上设备均采用业界领先的技术,提供高性能、高可靠性和高安全性。
它们支持灵活的配置和管理,满足企业对网络的各种要求和需求。
网络安全在大型企业网络中,网络安全是首要考虑的问题。
为了保护企业的敏感数据和信息资产,该网络方案采取了以下安全措施:1.防火墙:在网络的边界位置部署防火墙设备,对进出企业网络的数据进行检查和过滤,防止未经授权的访问和攻击。
2.VPN:为企业员工提供虚拟私有网络(VPN)服务,通过加密通道实现安全的远程访问,保护敏感数据在公共网络中的传输安全。
3.IDS/IPS:部署入侵检测系统(IDS)和入侵防御系统(IPS),对网络中的流量进行监测和分析,及时发现和阻止潜在的攻击行为。
企业网络架构方案
(5)防火墙:选用具备较高安全性能的防火墙,保障内网安全;
(6)入侵检测系统:选用具备实时监控和报警功能的入侵检测系统;
(7)数据中心设备:根据企业业务需求,选用相应的服务器、存储和网络设备。
3. IP地址规划
(1)采用私有IP地址,遵循RFC1918规定;
六、总结
本企业网络架构方案从合规性、稳定性、高效性、安全性、可扩展性和易管理性等方面进行了详细设计。通过实施本方案,企业将获得一个稳定、高效、安全的网络环境,为业务发展提供有力保障。同时,本方案充分考虑了网络的可扩展性和可管理性,为企业的长远发展奠定基础。
2.网络设备配置及性能;
3.业务需求及网络瓶颈;
4.网络安全现状。
三、设计原则
1.合法合规:遵循我国相关法律法规,确保网络架构设计的合规性;
2.稳定可靠:采用成熟的技术和设备,保证网络系统的稳定性;
3.高效性能:优化网络架构,提高网络传输效率,满足业务需求;
4.安全防护:建立完善的网络安全体系,防范各类网络攻击和病毒;
(2)划分VLAN,实现网络隔离;
(3)合理规划IP地址段,便于管理和维护。
4.网络安全策略
(1)防火墙策略:设置访问控制规则,限制非法访问;
(2)入侵检测与防御:实时监控网络流量,发现并阻止恶意攻击;
(3)病毒防护:部署企业级防病毒软件,定期更新病毒库;
(4)数据加密:对重要数据进行加密存储和传输;
(1)采用SNMP协议,实现网络设备统一管理;
(2)部署网络管理系统,实现对网络设备、流量、性能的实时监控;
(3)定期对网络设备进行维护和升级,确保网络稳定运行;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业架构网络安全方案
网络上"黑来黑去"的事件不断发生,企业或组织可能面临的伤害,轻则只是网页被篡改,但重则可能蒙受钜额或商业利益上的损失。
因此,许多企业组织开始警觉到架设防火墙的对网络安全的重要性。
企业在选购、架设防火墙时,一般会考虑的重点不外乎是产品功能、网络架构、技术支持、版本更新、售后服务等项。
大多数的企业或组织在架设防火墙系统时,通常都是从市面上或是系统整合商所建议的产品中开始着手,但是如何在众多的防火墙产品中评估各家的优缺点,选择一套满足自己企业组织需求的防火墙,并且完善地建构企业的安全机制呢?许多有经验的网络安全管理人员都知道,这不是一件相当简单或容易的事情。
虽然企业可轻易地从很多地方例如系统整合商得到各种防火墙产品的比较资料来作为选购的要点,但是企业在选定合适的防火墙产品后却很可能因为未将防火墙架设的规划也列入选购的重点之一,因此产生更大的困扰:该如何将防火墙架设到企业原有网络?笔者经常听闻许多企业已安装好防火墙,却因为架构的问题而必须重新进行评估,甚至更换品牌的情形。
确认了符合企业各项功能需求的防火墙之后,最重要的是还要确认防火墙系统的硬件在架设时或日后可以很弹性地扩充网络架构,以因应企业更新架构之需求。
千万别让防火墙系统的硬件架构,成为建置的限制。
在网络架构方面,可以依据防火墙系统的网络接口,来区分不同的防火墙网络建置型态。
第一种类型,是所谓的「单机版」防火墙。
如图1-1的网络架构,这种型态的防火墙建置架构,是目前防火墙产品市场中较少被提出的方案。
「单机版」的防火墙是针对特定主机作安全防护的措施,而非整个网络内所有的机器。
这种「单机版」的防火墙对某些企业而言有一定的需求;例如已架设防火墙,但需要重点式保护某些主机的企业,或是只有单一主机的企业。
这种架构从网络的底层就开始保护这台伺服主机,可以彻底地防御类似「拒绝服务(Denial of Service)的攻击,因为这类攻击可能不单来自外界或者是网际网络,亦可能来自同一个网络区段上的任何一台机器。
因此,架设这种「单机版」的防火墙绝对会提升在同一个网络区段上的服务器的安全等级。
另一种网络架构的建置类似图1-2的架构,号称为「入侵终结者(Intrusion Detection Monitor)」,其防护的对象不是一部伺服主机,而是在同一网络区段上监听封包,对于非法的封包加以拦截并送出TCP/IP表头的RST讯号以回绝对方的联机。
这种作法必须随时去网
络上作刺探的动作,而它也是另一种防火墙的建置型态。
这种网络架构很难确定所有的网络封包都可以被这个「入侵终结者」所栏截,所以并无法保证是否没有漏网之鱼。
第二种类型是利用防火墙系统实际区分两个网络区段,如图2。
如果与防火墙的网络地址转换 (Network Address Translation)的功能做搭配,这样建置的网络架构就有不同的变化。
在如此多种的网络架构下,企业可以从下列几点考量来决定要建置何种架构:
企业是否使用防火墙系统所提供的应用程序代理服务(Application Level Gateway/Proxy)的功能:如果企业已经准备使用防火墙系统所提供的应用程序代理服务(俗称Proxy),那幺可能只有三种架构(图3-1、3-2、3-3)可供选择。
因为使用Proxy则代表所有应用程序的存取都必须靠防火墙这部主机来作对外存取。
如果这部防火墙主机是使用一组非法注册的网络地址(Illegal IP Address)作为防火墙对外网卡的网络地址,则这些对外的存取动作就无法完成。
原有的企业主机IP设定是否不变更:一般在建置防火墙时最令人头痛的部份就是网段的切割及IP的分配。
企业通常希望原有的企业网络机器设定变更越少越好,但这似乎是不太可能的事情。
可是类似(图3-4、3-5)的做法却能够解决这种困扰。
这种架构将原路由器的地址移做防火墙系统内部网络卡的地址之用,因此原本设定在企业内的机器就全部不需要做变更。
至于路由器及防火墙系统的对外网卡的地址设定,只需选定一组非法的IP并在路由器上将原本企业的地址范围静态路由(Static Routing) 设定至防火墙即可。
这是架设防火墙系统最快的方式,而且还可以针对防火墙主机的硬件做效能的评估测试。
这种架构使企业即使未安装防火墙软件,也可使企业内外网络畅通无阻。
因此,在未安装防火墙前,企业可先评估这部硬设备是否可以承载企业网络的频宽;更可以在安装防火墙软件之后评估这套防火墙的效能是否真如厂商所号称的。
假如企业已将机器架设完成但尚未装防火墙之前就已经发觉网络速度太慢,那幺企业则该考虑将本机升级了。
根据主机在网段上的数量来规划网段的大小:一般而言,企业将主机安排在开放网段上的机会并不多,即使有,设备也不多。
主要的原因可能是不需要特别防护、有备份的伺服主机、或要求高效率的频宽。
如果要进行这样的规划,企业就必须将注册获得的地址范围再做切割。
以TCP/IP而言,网络区段内主机的数量是以2n 来计算的。
例如256、128、64….,4个 IP地址。
企业可以选择符合规划上需求的IP个数,然后将它分配至开放网段上;这种方式也较不会引起争议。
但接下来面临的问题是如何将剩余的IP数量做有效的使用规划并分配给另一个网段来用。
正如刚才所述, TCP/IP 的切割只能以2n 来计算,因此若将16个IP 地址分配于开放网段上,则剩余240个IP地址。
因此,如果企业内部网段采用合法地址的设定,最多只能利用到128个IP地址,而这将浪费企业的IP地址;除非企业不在乎这样的浪费。
如果不想浪费,则问题如何解决呢?其实只要利用防火墙所提供的网络地址转换功能做搭配,就可以解决这个问题。
方法是将这些IP地址 (240个) 都当成防火墙系统,用以对应企业内部机器的IP地址资源之用。
如此,还可以将防火墙系统所提供的地址共享 (IP Sharing) 及虚拟主机(Virtual Host)的功能发挥出来。
第三种类型的建置是防火墙系统可随时弹性地增加网络适配卡。
如果以三个网络区段而言即可分成数种网络架构图﹝参考图4﹞。
若企业的网络较复杂亦可选择四个网络区段或五个网络区段或以上。
企业可以这种方式设计多达二十多种以上的配置。
这种架构也可让企业在决定切割网络时更有弹性。
防火墙的架构上有一种设计被称为「非军事区」(De-Military Zone /DMZ)(参考图5)。
DMZ网段的设计可完全区隔网际网络用户及企业内部网络用户。
通常置于DMZ网段的主机是为服务公众的主机,例如企业对外的网站、信件服务器等。
这些主机可以经由防火墙的授权让企业内部或网际网络的用户进行资料的存取,而防火墙也会针对非授权封包的攻击,例如Ping of Death、SNY Flooding….等予以拦截并反击。
另一方面,企业更可以利用防火墙系统提供的网络监控及记录分析工具(如果防火墙系统没有提供,可选购辅助的软件) 来评估企业网际网络专线的使用状况是否符合企业效益。
如果企业了解这些概念,就可算是抓到防火墙产品所能提供的功能重点了。
网际网络技术的兴起使传统的主从架构运算模式的应用系统逐渐被Internet/Intranet 应用系统运算模式所取代。
这样的建置转变是可以预期的,因为企业建置的过程可以更迅速,而且更容易有成果。
此外,前台的共通使用者接口(Browser)不仅大大地降低到处安装的困扰,也大幅减低人力及训练的成本。
根据Forresh Research Inc. 对美国500大企业采用N-Tier 架构的调查指出,近七成以上的企业已经建置完成或者已在计划建置中。
在国内,目前最热门的电子商务、网络证券、及网络银行等的应用正带领着企业走向N-Tier架构的潮流。
这种网络运用的安全机制也有一个非常实际的解决方案,可以让企业抓紧获利的商机又不必担心网络安全的问题。
在N-Tier网络架构中,有几个重要的主机及软件套件。
主机的部份,如网站服务器及数据库主机,通常会被放在同一部机器上执行,而这样往往会威胁到资料的安全。
因此建议可以前述的图三网络架构型态来建置企业的网络。
首先,企业必须将网站服务器及数据库主机规划在不同的网络区段上,并将网站服务器置于DMZ网络区段上,另外则将数据库主机置于内部网段内(这个内部网段是采用非法的IP地址来设计的)。
所有与企业联机的用户都会被要求先连上企业的网站,因此用户如欲存取数据库的资料,是透过网站、以网站的角色间接至内部的数据库主机进行存取 (它是非法IP 地址),外界用户完全没有直接至数据库主机存取的机会;如此,所有资料的存取就完全在企业的掌控之中。
反之,如果企业将网站及数据库置于同一台主机之上,有心人士就可利用连接企业网站的机会而进行企业数据库资料的存取。
在这种架构中,除了以上的规划之外,还可搭配防火墙的Proxy功能,让企业网络更安全。
这种方式是将外部存取网站的动作都经由防火墙来进行。
如此一来,企业不但建置了N-Tier的系统架构,也同样具有N-Tier的安全等级。
进行过分析比较的人大多认为目前防火墙市场中各种产品的功能其实大同小异。
要使防火墙的功能及架构能发挥至最大的效益,就完全端赖于企业安全策略规划与落实程度。
企业拥有完善安全政策规划并确实执行,绝对胜过买上百万的软件;而且也不会发生装了防火墙系统后,还被入侵或者必须更换防火墙产品的窘况。