中小企業(yè)的網(wǎng)絡安全和你的網(wǎng)絡架構(gòu)以及發(fā)布到公網(wǎng)的服務有關(guān)系。比較理想的方案是：防火墻（可選）--上網(wǎng)行為管理--交換機--ac--ap；也可以不要防火墻，直接用上網(wǎng)行為管理做網(wǎng)關(guān)。

如果內(nèi)網(wǎng)有公網(wǎng)的映射、web服務器、郵件服務器等從公網(wǎng)可以直接訪問的資源，那么需要有防火墻來做保護。而企業(yè)內(nèi)網(wǎng)的安全主要靠網(wǎng)段的物理隔絕以及上網(wǎng)行為管理。

上了行為管理后，網(wǎng)速就可以得到很大的提高。不過，上網(wǎng)行為管理比較專業(yè)的功能，具體的設置需要考慮到用戶認證、ip-mac綁定、上網(wǎng)審計記錄、上網(wǎng)行為管理等多個方面。設置可不輕松哦。以下是我的配置例子：

2.1 劃分不同的VLAN。辦公、生產(chǎn)、監(jiān)控分為不同的VLAN，互不影響。

按需求配置分流策略，使不同部門走不同的外線。

2.2 實現(xiàn)IP-mac綁定

對內(nèi)網(wǎng)的所有終端客戶機配置IP-MAC綁定，未綁定的mac地址一律禁止上網(wǎng)。

2.3 開啟上網(wǎng)內(nèi)容審計

利用WFilter的上網(wǎng)記錄模塊，可以記錄全網(wǎng)的網(wǎng)頁瀏覽、發(fā)帖、文件傳輸、QQ號、FTP/Telnet命令、郵件內(nèi)容等信息。

2.4 配置上網(wǎng)行為管理策略

通過配置上網(wǎng)行為管理策略，禁止上班時間段內(nèi)容視頻、下載等行為，可以有效的提高工作效率，并且節(jié)省帶寬資源。上班時段看視頻，不但影響工作效率，而且嚴重占用帶寬資源。

網(wǎng)盤等行為，可以根據(jù)需要配置是否禁止。