??? 越來越多的商務樓開始采用寬帶網(wǎng)FTTB(光纖到樓)方式，向租戶提供Internet接入服務。大樓物業(yè)向租戶提供100M以下帶寬，供商務樓用戶采用共享或獨享帶寬的方式接入Internet。
???? 入戶的每條線路僅可供一臺電腦上網(wǎng)，無法實現(xiàn)局域網(wǎng)共享一條線路同時上網(wǎng)。從技術(shù)角度而言，用戶必須要投入路由器設備進行網(wǎng)絡地址翻譯(NAT)，才可以實現(xiàn)局域網(wǎng)共享上網(wǎng)；由于入戶的線路另一端都直接連在大樓的主干交換機上，因而造成大樓內(nèi)部這一開放的網(wǎng)絡環(huán)境存在很大的安全隱患：
??? ? 大樓內(nèi)各公司的計算機直接或間接通過本公司的交換機或集線器連接到主干交換機上。這樣，就使得大樓所有租戶的計算機在物理鏈接都處在同一個局域網(wǎng)內(nèi)；
??? ? 大樓內(nèi)部的個別用戶可以通過更改IP等簡單手段輕松進入其他用戶的網(wǎng)絡，查看或竊取數(shù)據(jù)，甚至進行網(wǎng)絡破壞活動；
??? ? 對于在本地搭建網(wǎng)站，設立E-Mail、DNS和FTP等Internet應用服務器的用戶，由于擁有固定不變的靜態(tài)IP地址，因此網(wǎng)絡更容易受到來自外部的惡意攻擊和入侵。
??? 那么，如何保護公司的數(shù)據(jù)安全呢？
　　方案簡述：
???? 大廈內(nèi)使用寬帶資源的公司在其內(nèi)部交換機與大廈交換機之間加裝防火墻產(chǎn)品后，用戶可以直接通過防火墻產(chǎn)品迅速建立高速上網(wǎng)通道，并對此通道進行安全管理與安全控制，可以方便有效地滿足客戶的上網(wǎng)需要，同時伴隨著安全需求，而且無需再投入昂貴的路由器設備，降低了用戶的網(wǎng)絡建設門檻。
??? ? 防火墻放置于大廈樓層交換機與各公司交換機或集線器之間，使防火墻成為控制公司內(nèi)部網(wǎng)絡訪問Internet的唯一通道，可以保證該公司整個網(wǎng)絡的安全。
?