a. 設(shè)備登錄安全

b. 不同網(wǎng)絡(luò)層次的安全

c. 無線業(yè)務(wù)安全

a. 上網(wǎng)行為管理

b. 邊界防護(hù)

c. 園區(qū)典型組網(wǎng)案例

• 內(nèi)網(wǎng)用戶可以正常訪問Internet資源，但只能訪問教育/科學(xué)類、搜索/門戶類網(wǎng)站。
• 為了防止公司機(jī)密文件的泄露，禁止員工上傳常見文檔文件、開發(fā)文件（C、CPP、JAVA）以及壓縮文件到Internet。
• 為了降低病毒進(jìn)入公司內(nèi)部的風(fēng)險，禁止員工從Internet下載可執(zhí)行文件。
• 為了保證員工的工作效率，禁止員工從Internet下載視頻類文件。
• 為了防止公司機(jī)密信息的泄露以及違規(guī)信息的傳播，對內(nèi)網(wǎng)用戶上傳到Internet的文件、發(fā)送到Internet的郵件、發(fā)布的帖子和微博、瀏覽網(wǎng)頁和搜索的內(nèi)容進(jìn)行過濾。
• 外網(wǎng)用戶可以訪問內(nèi)網(wǎng)中的HTTP服務(wù)器資源。為了保障服務(wù)器的正常運(yùn)行，對SYN Flood、UDP Flood和HTTP Flood攻擊進(jìn)行防范。
• 為了防止郵件引入病毒，需要對HTTP和POP3協(xié)議進(jìn)行反病毒檢測。
• 為了防止蠕蟲、木馬和僵尸網(wǎng)絡(luò)等攻擊，需要對這些攻擊進(jìn)行防范。
• 為了不影響正常業(yè)務(wù)，在任何時間內(nèi)限制P2P、在線視頻等最大帶寬不超過30Mbps。為了更好的控制P2P、在線視頻流量，可以通過限制連接數(shù)的方式，限制最大連接數(shù)不超過10000。為了讓Email、ERP等應(yīng)用不受到影響，此類流量可獲得的最小帶寬不少于60Mbps。
• 記錄員工的上網(wǎng)行為，從而采取更加精確的安全策略控制。