一直以来，企业网管都在为网络安全费尽心机，可各种各样的网络安全问题却不请自来，这也令不少网管备感焦虑。周密的安全防范措施，完善的监管体系，企业网络为何还会有诸多的安全漏洞呢？民间有句俗语说得好，“冰冻三尺，非一日之寒”，企业网络的安全亦是如此。要想真正保障企业网络的安全，还应从网络规划开始。

    从技术角度讲，周密的安全防范措施，必须构筑在一个合理的网络架构上，而且还需要具备相关安全功能的网络设备才能实现。打个比方来说，防火墙可以对企业网络安全进行加固，如果企业网络路由器不支持防火墙，各种基于IP的过滤规则哪来的用武之地？显然，网络规划对于企业网络安全有着举足轻重的作用。

    设备采购紧绷安全这根弦
    “病从口入”是深得用户认可的一句至理名言，这句话应用到企业网络安全中也不无道理。企业网络建设是保障网络安全的一个重要环节，如果不严格管理，“疾病”将从这里进入，危害企业网络的安全。

    每位企业网管都非常清楚，一些安全防范措施，需要网络设备的具体功能才可支持。例如，为了保障企业网络的安全，通常会限制外部网络的人Ping路由器的WAN口。如果路由器不具备忽略来自WAN口的Ping这一项安全设置，企业网络的安全又该如何实现呢？正因于此，采购网络设备时，安全功能不可忽视。就目前的网络安全现状来说，必须具备诸如访问列表等控制，IP过滤和MAC地址过滤等功能。更重要的是，路由器要具备防网络攻击的功能，因为网络攻击已经成为威胁企业网络安全的一个重大安全隐患。图一

 网络设备的安全功能列表

     除了具备相关的安全功能之外，路由器自身的性能指标也要从安全方面考虑。以DDoS攻击为例，其实质是通过大流量的数据流让网络设备失去响应，达到攻击的目的。为此，路由器的数据吞吐量必须能够满足企业网络的需求，而且要有一定的富裕，不然，网络数据流量一旦超出路由器的承受能力，企业网络必将陷于瘫痪状态。无需攻击，网络就瘫痪了，网络安全更是无从谈起。

     除了路由器之外，交换机的安全功能也不容忽视。因为诸如划分VLAN等功能，也必须考虑。从表面来看，划分VLAN似乎与网络安全风马牛不相及，实际上，通过划分VLAN，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。网络设备是构筑一个固若金汤企业网络的锐器，为此，网络设备的采购必须紧绷安全这根弦，这也是企业网络安全的一大保障。