按需选择企业路由器
接入互联网,迎接企业信息化时代和电子商务时代,乃是大势所趋,BYOD、社交媒体(视频会议、微信、邮件)以其便捷、低成本的优势成为企业和员工的远程沟通利器,在中小企业中迅速普及。为了适应这些发展新趋势,让中小企业的员工在享受丰富网络应用的同时有更好的用户体验,中小企业需要解决如下问题:在语音视频逐渐成为主流的趋势下,如何更好地对多业务进行承载;如何更好地部署丰富的无线接入设备,摆脱线缆的束缚,使网络顺利扩容,让员工能安全、随时获得网络接人;如何为有线和无线用户提供安全接入,为中小企业所需的所有服务提供一个持之以恒的安全网络,如何对网络边界提供安全保护,从而降低管理成本及计划外停机引起的运营开支。路由器的选择值得重视。
但很多中小企业在构建企业网络或接入互联网时,往往会忽略路由器的选择,从价格考虑或出于购买方便,一般选择家用路由器或SOHO路由器来作为企业路由器使用。显然,无论在性能还是安全性上,家用路由器都要低于企业路由器。虽然企业路由器的价格一般在数百元到数千元,比已低至数十元的家用路由器、SOHO路由器要贵,但企业级路由器具备更高的性能、更好的稳定性、更佳的安全性,更多的功能。特别是对于中型企业用户和网络需求较多的小型企业用户来说,路由器的重要性不言而喻,路由器可以说是中小企业组网的唯一核心设备,其稳定性、可靠性、安全性、可扩展性直接决定了中小企业在信息化时代的整体运营效率。相比家用路由器,企业路由器能更好地在企业业务顺利开展的同时,有效地保障企业网络的安全,从用户接入控制、报文检测到主动防御,形成一套完整的安全防护机制,可更好地实现VPN、流量限速、负载均衡、策略路由等功能。
1.优先选择模块化路由器
对于中型企业和网络应用频繁的小型企业,建议优选模块化路由器,如性价比不错的华为AR系列企业路由器,其产品报价在数千元到一万元,可很好地满足国内中小企业的财务预算需求。从特性上来看,华为AR系列企业路由器是主要面向中小企业或大中型企业分支机构的灵活模块化路由器,使用多核CPU,可提高数据、语音的并发处理能力,为大容量业务的全方位部署创造条件,可提供包括有线和无线的Intemet接入、专线接入、融合通信、安全等功能。
2.非模块化路由器的选择
而对于一般需求的中小企业用户,可选择非模块化路由器,TP- LINK、飞鱼星、欣向、神州数码等品牌的产品可选性都不错,价格也较低廉。如飞鱼星VE系列上网行为管理路由器,专为中小企业、政府机关、教育及科研机构等用户设计,是具备“上网行为管理”、“多WAN路由器”以及“VPN网关”多重功能的新~代硬件网络接入设备。它独创“客人网络”,将无线用户与办公网络物理隔离,如在合作伙伴、供应商等客人频繁来访的企业,客人使用无线“客入网络”,仅能访问外网和使用网络打印,既满足工作所需,又保护企业的内网信息安全。企业内部员工则可使用无线“主人网络”,外网内网均能访问,充分享受到移动办公的便利。
现代企业比较注重互联网和内网之间的边界防范,使得企业网络安全管理的大部分精力用于如何对付外来攻击,从而忽视了很多来自企业内网的安全隐患。工作期间,员工在访问互联网时,有意或无意点击一些高危网站,从而使得恶意程序或木马病毒入侵了公司内部,同时,一些企业员工使用E-mail也可能导致企业机密内容暴露或文件的流失,给企业带来不必要的损失。这类具有上网行为管理功能的非模块化路由器,基于IP地址组和时间组的管理方式,在工作时间通过上网行为管理功能,为不同部门的员工制定不同权限级别的管理策略。即使没有专业的网管,也可以杜绝办公室沦为“网吧”或“游戏室”,能监控所有用户浏览网址的记录,也能禁止访问一些热门的网站。这类产品的售价大多在200元~ 2000元,绝大多数小型企业也能轻松接受。
建立完备的数据安全机制
数据安全是企业信息安全的重中之重,甚至可以说企业的信息安全就是数据安全,而口令入侵、木马植入、WWW欺骗、节点攻击、端口扫描、APT攻击,让企业的机密数据不再万无一失。中小企业用户如何更好地维护企业的数据安全,如何快速建立完备的适合自身需求的数据安全体系呢?
1.第一道安全保障:杀毒软件
杀毒软件是保障企业数据安全必不可少的基础软件,在杀毒软件已全面免费的今天,为每一台企业电脑装上合适的杀毒软件必不可少。鉴于“棱镜门”所带来的“零安全”反思,建议国内中小企业用户在选择杀毒软件时优选金山、江民、瑞星、360甚至百度等公司的产品。
在反病毒理念上,国内信息安全厂商已不输于国外的老牌厂商,国内安全厂商在“云安全”、“云杀毒”等前沿领域都有不错的研究。众所周知,“云安全( CloudSecurity)”、“云杀毒”是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。“云安全”技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全,它也能让接入互联网的企业电脑优先获得病毒防范机制和办法。
2.第二道安全保障:防毒墙系统
此外,中小企业用户在关注杀毒软件和企业数据安全的时候,还可优先选择云接入网关或防毒墙系统。防毒墙就是一类高端的杀毒设备,适合于大中型网络,它解决了绝大多数企业都在采用的网络版杀毒软件+防火墙来保护企业网络正常运行的一些弊端,可以更好地防范网络病毒和网络攻击。国内常见的有网神防毒墙、驱逐舰防毒墙、瑞星防毒墙等。这类产品一般具备更专业的病毒分析处理能力和杀毒能力,采用了智能启发技术,杀毒更强更快。这类软件一般具备更高效的系统漏洞修复、IE修复、共享修复、关联修复及安全修复功能,使用更安全,可最大限度地保护企业用户的工作免受干扰,保护用户资源不被非法窃取,为企业用户营造一个更安全、安心的上网环境。
3.第三道安全保障:文件加密软件
而为了防范来自企业内部的数据失窃问题、员工疏忽大意造成的数据丢失问题、竞争对手通过“内鬼”泄露方式获取商业秘密等问题,在依靠防火墙、杀毒软件、入侵预警系统等来应对企业曰益复杂的网络安全现状的同时,中小企业用户有必要引入文件加密软件保护系统,从内保护企业的数据安全。
国内目前有众多的免费或收费的文件加密软件,这类软件大多集文件加解密、磁盘保险箱、计算机安全登录等功能于一身,采用基于智能密码钥匙的先进加密算法及双因子身份认证技术,能从终端、网络和存储三个层次人手,对核心数据的形成、存储、使用、传输、归档及销毁等过程进行全生命周期安全控制,管理者可以针对不同部门的工作人员做详细的权限管理和密级分化,做到对文件访问、编辑、复制、外发、外带的细致化权限控制。能有效保护企业的隐私和机密信息,可以瞬间加密。加密的文件夹保持加密状态,在任何环境下通过其他软件都无法解密。该类软件还可以对常用的计算机端口进行控制,防止重要文件非法输出,包括打印、USB、网络、刻录、无线、蓝牙、红外、IEEE1394等,可以最大限度保证用户加密文件的安全,有效防止用户的重要信息被偷窥、恶意修改和删除。
4.防止企业数据被劫持
在刚刚过去的2013年,一款名为CryptoLOCker的劫持软件曾引起了很多企业用户的关注,这款劫持软件可恶意加密用户数据,然后索要一定的费用,否则一定时间过后用户的数据将永远损毁无法恢复,全球至少25万台计算机被感染。对此,企业建立齐备的数据存储体系也很有必要。存储阵列、NAS、统一存储、备份软件、CDP、云存储、光盘存储等,中小企业用户可从中优选几样,以确保企业重要数据的安全,中小企业存储市场也因此成为各大存储厂商的必争之地。中小企业用户在选择存储方案时不一定要追求贵的方案,一些性价比不错的甚至免费的文件高速共享存储方案、邮件存储和恢复方案、一体化自动备份方案、简化型异地容灾方案和中小企业云磁盘租赁方案等,也值得考虑。而迫于Cryptolocker这类新型劫持软件的出现,定期备份重要数据到DVD刻录机或蓝光刻录机这类离线存储设备,也值得考虑,当然对于采用这种备份方式的重要数据都不要忘了自身先加密。
本文关键字:信息安全 中小企业 电脑-单片机-自动控制,电子学习 - 基础知识 - 电脑-单片机-自动控制
