企业安全建设之基础办公安全体系建设(防火墙、VPN和上网行为管理)

企业安全建设之基础办公安全体系建设
（防火墙、VPN和上网行为管理）
企业办公网安全体系建设，包括终端基础安全体系、防火墙和VPN、入侵检测/防御系统、邮件系统安全和统一账号认证系统建设。

概述：介绍防火墙、VPN和上网行为管理
企业员工日常办公需要进行网络连接，主要包括以下几类：·办公网用户需要访问互联网
·总部和分支机构需要进行互联
·办公网需要访问IDC（互联网数据中心）或生产网
·员工需要远程接入办公网
企业在进行网络互联和网络使用过程中，存在以下安全需求。

1、网络边界访问控制
办公网、生产网、互联网的安全级别是不一样的，其中互联网是最不安全的，存在大量的恶意攻击和尝试；生产网承载公司核心线上业务，需要进行重点保护；办公网往往比较复杂，安全风险也较高。

因此在网络边界需要进行访问控制，对访问源、访问目的和端口进行限制，降低网络互联风险。

2、通信安全和传输安全
企业分支机构和总部远程办公接入都需要进行互联和网络信息传输，要保障数据传输安全，避免数据在传输过程中被恶意窃取；此外针对远程办公接入用户，还需要进行身份认证和权限控制，防止非授权访问和不安全接入。

3、安全上网
员工访问互联网时，可能有意或无意访问了恶意网站（如病毒网站、色情网站、钓鱼网站），被植入了木马或后门，导致终端被入侵；此员工可能使用了不安全的或公司不允许使用的软件，如各种远程控制软件和协助工具、p2p客户端、代理软件和协议等。

企业需要在互联网访问出口处对上网行为进行安全管控。

下面主要介绍介绍防火墙、VPN和上网行为管理，通过这些设备和系统，解决网络互联安全风险问题。

一、防火墙
1、防火墙简介和发展历程
防火墙是提供网络访问控制的硬件设备，防火墙的发展主要经历了以下几个阶段：
·防火墙：提供基于状态检测的防火墙，工作在OSI模型的第3层和第4层，基于源IP、目的IP、目的端口的访问控制。

状态检测防火墙不仅维护了防火墙规则表，还建立了状态连接表，跟踪进出网络的会话状态，检测会话状态的完整性，阻断恶意和非法的连接，提高了网络的安全性。