什么是企业网络？

防火墙可确保从外部连接进行的操作的安全性，还可用于扫描传入的数据传输中的恶意软件、蠕虫或病毒。 安全性 被视为企业网络管理员的首要关注问题和主要职责。为了提高企业网络安全性，防火墙管理员寻求通过更完善的方法来扫描传入的数据包中是否含有病毒和恶意软件，从而防止通过网络钓鱼攻击、蠕虫和勒索软件进行传播的感染。

企业网络领域的创新主要在于交换机、路由器和集线器方面，它们都提高了数据传输速度，改进了网络监控分析并集成了防火墙软件支持。硬件的进步使得虚拟化在企业网络中得到了更广泛的应用，在企业网络中，可对大型服务器进行分区以供网络上的多个员工同时使用，正如虚拟桌面基础架构 (VDI) 或多 CAD 环境。目前，企业网络的发展也受到软件定义的网络 (SDN) 新标准的推动，例如 SD-WAN（软件定义的 WAN）和虚拟可延展局域网 (VXLAN)。

企业网络的优势

企业网络是当今世界所有企业 IT 部门的核心，也是该行业数百万人走向职业生涯的传统途径。任何企业都必须根据其工作流、生产流程、消费者需求、物流等方面为企业网络创建独特的解决方案。

• 通过协作提高效率：从最基本的层面来说，企业网络允许企业员工在单独的工作站上协同工作，同时共享文件、软件以及办公室、工厂或园区的外围设备等资源。 
• 控制对企业资源的访问：员工可以共享 Internet 连接，同时企业可以使用防火墙配置来建立授权使用规则。管理员可以部署 VPN 之类的服务来对 LAN 内外的数据传输进行加密，并对登录使用安全授权流程来规范对网络资源的访问。
• 共享对专有软件的访问：通过企业网络，本地服务器可以允许员工共享对需要使用许可证的专有软件的访问权限。客户端设备可以连接到本地服务器，访问与客户订单、当前清单或业务历史记录相关的数据库信息。 
• 提高员工工作效率：软件开发团队可以使用协作工具和版本控制将其代码从沙箱环境推送到生产就绪型 Web 服务器。私有云编排可以与第三方 SaaS 应用相结合，以在安全防火墙规定下使用新的创新型工具和平台来提高员工工作效率。API 可用于从市场或交易平台收集财务信息，以进行实时分析和决策。对于面向公众的应用，可以通过内部数据中心、混合云或配有 Web 服务器的多云体系架构提供给使用者。
• 最大限度降低成本：凭借虚拟化与企业网络的结合，企业可以通过更高效的资源分配来节省硬件成本。SD-WAN 和 VXLAN 标准使企业能够使用现有 LAN 的相同安全标准和防火墙设置，跨云体系架构延展其网络设施。这可以促进企业各部门、创意工作者或编程团队大幅提升在存储、数据库和软件资源方面的管理效率。企业网络允许企业根据各部门、设备和员工的独特要求，构建贯穿企业各个方面的集成式计算机和软件设施。对于所有交换机、集线器和路由器平台设备而言，设置网络防火墙访问规则以及实时扫描数据包以识别安全问题的能力至关重要。企业网络包含由用于分析、监控和安全保护的第三方软件产品构成的大型生态系统，可以安装这些产品以进一步优化正在进行的业务运营。

企业网络的工作原理

企业网络通过高速交换机和路由器设备进行工作，这些设备可以协调台式计算机、服务器以及其他设备之间的数据传输。网络交换机和路由器以物理方式连接到光纤和宽带连接，通常用于将防火墙软件作为设备固件的一部分运行。网络管理员和服务技术人员通过以太网线缆或 Wi-Fi 将台式计算机连接到办公地点、培训设施或制造环境中的路由器。每个端点设备都指定有一个网络标识号，并且必须建立用户帐户以允许员工使用已验证的凭证进行登录。系统管理员根据企业管理要求设置防火墙规则和对网络 Internet 访问的限制条件。

企业 LAN 服务器可用于根据专有许可证协议同时为多个用户运行软件应用，或者共享打印机资源。可在 LAN 内构建一个专用数据中心，为员工提供数据库应用和其他软件，其中 Web 服务器根据 HTTP/S 和 TCP/IP 标准处理面向公众的文件传输。LAN 服务器访问通常仅限于授权员工。在过去的十年中，大型企业越来越多地与公有云托管公司和平台合作，以处理必须集成到公司安全性策略中的 IT 服务。如今，必须配置防火墙以支持通过 VPN 在安全、加密的 Web 连接下远程托管的 SaaS 应用。电子邮件传输、下载、共享文件和已安装的本地应用必须由防火墙代理进行扫描，以确保企业环境中的网络安全性。

LAN 连接速度取决于系统设计中实施的路由器、线缆和网络连接标准。以太网线缆可以提供最大 10 Mbps 的数据包传输速度。快速以太网支持高达 100 Mbps 的传输速度，千兆位以太网支持高达 1,000 Mbps 的传输速度。有些网络配置结合使用机架间交换机、管理交换机和架顶式交换机，以提高本地路由器、服务器、集线器和网络防火墙设备之间的速度。SD-WAN 设备可在任意链路技术之间提供安全的传输独立性，这将支持使用 MPLS、Internet 或 4G，从而使企业网络实现比基于以太网的路由系统更大的灵活性。VXLAN 和 SD-WAN 旨在在生产和运维环境中与基于硬件虚拟化标准构建的企业网络系统（配有 hypervisor 的虚拟机）协同工作。

企业网络体系架构

根据 OSI（开放式系统互联）标准的既定类别，从物理层到应用层的企业网络共涉及 7 个主要层。OSI 网络连接标准可用于区分企业网络体系架构中交换机、路由器和集线器的使用：

• Cisco Nexus 9000、7000 和 3000 系列之类的交换机同时监管逻辑链路控制层和介质访问控制 (MAC) 层，可作为第 2 层设备进行运行。
• MAC 层同时支持以太网和 802.11 无线规范，这些规范适用于跨所有已建立的网络连接进行的数据包传输。
• 路由器用于连接作为第 3 层设备的交换机。路由器为所有已连接的计算机建立 IP 地址系统，以允许在网络上的节点或端点间进行通信和传输。
• 路由器和交换机的结合使用允许网络管理员构建 LAN，并支持 Internet 上的 TCP/IP 连接或在内联网上进行的内部数据传输。

多协议标签交换 (MPLS) 协议在数据链路和网络层之间作为原 OSI 标准之外的第 2.5 层协议运行。MPLS 协议根据设备间的最短路径优化了网络数据包的传输速度。MPLS 支持以太网、ATM、SONET 和帧中继标准，以及路由器设备上的 T1 和 DSL。有些网络还依赖于集线器设备，这些设备可以基于跨 LAN 基础架构的优先 MPLS 直接路由，加快向下游设备传输数据的速度。

Cisco、Juniper、Palo Alto、Fortinet、pfSense 和 Arista 等大多数企业网络设备制造商都将集成式防火墙管理软件与交换机和路由器捆绑在一起。对于哪种防火墙平台最适合或最容易用于确保网络安全性，IT 专业人员争论不休。通过交换机、路由器、集线器以及电缆或无线连接的组合建立企业网络的物理基础架构后，管理员必须通过适当的防火墙配置来保护平台安全，从而维护端点安全性。其他层包括用于防病毒保护的自动数据包扫描、带有实时监控的网络分析以及安装速度优化实用程序。