當今中小企業(yè)與大企業(yè)一樣，都廣泛使用信息技術，特別是網絡技術，以不斷提高企業(yè)的競爭力。企業(yè)信息設施在提高企業(yè)效益的同時，也給企業(yè)增加了風險隱患。大企業(yè)所面臨的安全問題也一直困擾著中小企業(yè)，關于中小企業(yè)網絡安全的相關報導也一直層不窮，給中小企業(yè)所造成的損失不可估量。

　　企業(yè)上網安全隱患：

　　電腦受 病毒 的困擾: 互聯網上充斥著大量病毒，沒有嚴格的防護系統(tǒng)很容易感染，感染病毒后有可能損壞電腦軟硬件，或造成企業(yè)重要機密泄露。

　　頻頻遭受 網絡攻擊 : 公司沒有建立完善的防網絡攻擊系統(tǒng)，辦公系統(tǒng)一旦遭到攻擊，輕者影響網絡速度，重者致系統(tǒng)癱瘓，重要文件丟失。

　　垃圾郵件困擾: 辦公郵箱大量充斥垃圾郵件，占用郵件存儲空間，有可能耽誤重要文件接收，造成損失。

　　防護系統(tǒng)脆弱: 公司雖已有網絡安全防護系統(tǒng)，但一般不支持雙機熱備功能，一旦防護系統(tǒng)本身出現掉電或損壞，網絡系統(tǒng)頓時變得不堪一擊。

　　辦公場所分散，溝通不安全: 公司在多地擁有辦公場所，分公司、辦事處或出差工作人員查找公司的內部資料、辦公OA、ERP系統(tǒng)、CRM系統(tǒng)等資源時觸及安全問題，信息不加密容易被競爭對手破解。

　　中小企業(yè)網絡安全需求分析

　　目前的中小企業(yè)由于人力和資金上的限制，網絡安全產品不僅僅需要簡單的安裝，更重要的是要有針對復雜網絡應用的一體化解決方案。其著眼點在于:國內外領先的廠商產品;具備處理突發(fā)事件的能力;能夠實時監(jiān)控并易于管理;提供安全策略配置定制;是用戶能夠很容易地完善自身安全體系。歸結起來，應充分保證以下幾點:

　　1. 網絡可用性: 網絡是業(yè)務系統(tǒng)的載體，防止如DOS/DDOS這樣的網絡攻擊破壞網絡的可用性。

　　2.業(yè)務系統(tǒng)的可用性: 中小企業(yè)主機、數據庫、應用服務器系統(tǒng)的安全運行同樣十分關鍵，網絡安全體系必須保證這些系統(tǒng)不會遭受來自網絡的非法訪問、惡意入侵和破壞。

　　3.數據機密性: 對于中小企業(yè)網絡，保密數據的泄密將直接帶來企業(yè)商業(yè)利益的損失。網絡安全系統(tǒng)應保證機密信息在存儲與傳輸時的保密性。

　　4.訪問的可控性: 對關鍵網絡、系統(tǒng)和數據的訪問必須得到有效的控制，這要求系統(tǒng)能夠可靠確認訪問者的身份，謹慎授權，并對任何訪問進行跟蹤記錄。

　　5.網絡操作的可管理性: 對于網絡安全系統(tǒng)應具備審計和日志功能，對相關重要操作提供可靠而方便的可管理和維護功能。易用的功能。

　　網絡安全平臺拓撲圖：