关于局域网网络安全解决方案(精选5篇)

由于信息化建设速度越来越快，而目前企业的网络建设年代久远，其间经过多次扩容和改建，初步形成了全网互联互通，但没能从根本上解决网络安全问题。员工电脑中毒，内网ARP病毒、DOS攻击泛滥，严重时整个内网瘫痪;P2P下载占用大量带宽，有限的带宽资源得不到合理分配，影响办公正常业务。所以企业的网络改造已迫在眉睫。那么下面就有读文网小编为大家带来的局域网网络安全的解决方案。

1、推荐产品

方案一

名称数量单位单价

(元)总价

(元)备注

UTT 5830G1台支持500个PPPoE账号

交换机

SG 21241台核心管理型交换机

方案二

名称数量单位单价

(元)总价

(元)备注

HIPER 4640G实际需求台支持200个PPPoE账号

PS：是不是很简单呢~快跟着读文网小编一起学习吧!!!

2、方案对比

方案一特点：各个企业通过同一个网关接入，在个局域网，服务器接入到核心交换机，实现资源共享更加方便。网关具备64位处理器，强大的处理能力以及扩展性。

方案二特点：各个企业从物理上隔离，安全性更高，但是资源共享需要通过互联网。

3、网络现状

企业目前从电信申请两根光纤接入，其中一根通过网络管理服务器专门提供给单位领导使用;另外一根光纤接入防火墙—>下联交换机，各个分支机关再通过光纤接入到交换机。网络管理服务器上设置PPPoE Sevrer，内网采用PPPoE认证拨号上网，网络比较稳定。分支机关采用固定IP接入到防火墙上网。

4、改造方案

(一)方案之一，拓扑图如下：

方案一拓扑图

该方案采用单网关控制各个机关上网。具体实施步骤如下：

1. 网关：采用具备PPPoE服务器功能的高性能64位处理器的防火墙网关作为机关接入互联网的接入控制。开启PPPoE服务器，机关电脑PPPoE拨入到网关，可以彻底解决内网ARP欺骗。带宽管理、P2P限速有效合理分配带宽资源。防火墙默认开启防止DOS/DDOS攻击防止常见病毒攻击。

PPPoE服务器

防止内网攻击

2.核心交换机：采用管理型交换机，具备广播风暴抑制、VLAN隔离功能。广播风暴抑制、VLAN隔离降低内网安全风险，同时减少大量广播包对PPPoE拨号的影响。

(二)方案之二，拓扑图如下：

方案二拓扑图

该方案采用多网关控制各个机关上网。具体实施步骤如下：

采用具备PPPoE服务器功能的防火墙网关作为机关接入互联网的接入控制。开启PPPoE服务器，机关电脑PPPoE拨入到网关，可以彻底解决内网ARP欺骗。带宽管理、P2P限速有效合理分配带宽资源。防火墙默认开启防止DOS/DDOS攻击，防止常见病毒攻击。不同机关接入到不同网关，各个机关相对独立。每个网关需要一个公网IP。

PPPoE服务器

防止内网攻击

5、存在的问题

由于防火墙年代已久，功能的局限，根本无法对用户的应用进行限制。ARP病毒、P2P造成带宽滥用和内网DOS攻击严重影响办公正常业务使用。防火墙下联交换机为普通型交换机，不具备管理能力，内网广播风暴容易导致网络拥堵。