??? 越來(lái)越多的商務(wù)樓開(kāi)始采用寬帶網(wǎng)FTTB(光纖到樓)方式，向租戶(hù)提供Internet接入服務(wù)。大樓物業(yè)向租戶(hù)提供100M以下帶寬，供商務(wù)樓用戶(hù)采用共享或獨(dú)享帶寬的方式接入Internet。
???? 入戶(hù)的每條線(xiàn)路僅可供一臺(tái)電腦上網(wǎng)，無(wú)法實(shí)現(xiàn)局域網(wǎng)共享一條線(xiàn)路同時(shí)上網(wǎng)。從技術(shù)角度而言，用戶(hù)必須要投入路由器設(shè)備進(jìn)行網(wǎng)絡(luò)地址翻譯(NAT)，才可以實(shí)現(xiàn)局域網(wǎng)共享上網(wǎng)；由于入戶(hù)的線(xiàn)路另一端都直接連在大樓的主干交換機(jī)上，因而造成大樓內(nèi)部這一開(kāi)放的網(wǎng)絡(luò)環(huán)境存在很大的安全隱患：
??? ? 大樓內(nèi)各公司的計(jì)算機(jī)直接或間接通過(guò)本公司的交換機(jī)或集線(xiàn)器連接到主干交換機(jī)上。這樣，就使得大樓所有租戶(hù)的計(jì)算機(jī)在物理鏈接都處在同一個(gè)局域網(wǎng)內(nèi)；
??? ? 大樓內(nèi)部的個(gè)別用戶(hù)可以通過(guò)更改IP等簡(jiǎn)單手段輕松進(jìn)入其他用戶(hù)的網(wǎng)絡(luò)，查看或竊取數(shù)據(jù)，甚至進(jìn)行網(wǎng)絡(luò)破壞活動(dòng)；
??? ? 對(duì)于在本地搭建網(wǎng)站，設(shè)立E-Mail、DNS和FTP等Internet應(yīng)用服務(wù)器的用戶(hù)，由于擁有固定不變的靜態(tài)IP地址，因此網(wǎng)絡(luò)更容易受到來(lái)自外部的惡意攻擊和入侵。
??? 那么，如何保護(hù)公司的數(shù)據(jù)安全呢？
　　方案簡(jiǎn)述：
???? 大廈內(nèi)使用寬帶資源的公司在其內(nèi)部交換機(jī)與大廈交換機(jī)之間加裝防火墻產(chǎn)品后，用戶(hù)可以直接通過(guò)防火墻產(chǎn)品迅速建立高速上網(wǎng)通道，并對(duì)此通道進(jìn)行安全管理與安全控制，可以方便有效地滿(mǎn)足客戶(hù)的上網(wǎng)需要，同時(shí)伴隨著安全需求，而且無(wú)需再投入昂貴的路由器設(shè)備，降低了用戶(hù)的網(wǎng)絡(luò)建設(shè)門(mén)檻。
??? ? 防火墻放置于大廈樓層交換機(jī)與各公司交換機(jī)或集線(xiàn)器之間，使防火墻成為控制公司內(nèi)部網(wǎng)絡(luò)訪問(wèn)Internet的唯一通道，可以保證該公司整個(gè)網(wǎng)絡(luò)的安全。
?