网络发展至今，安全问题已成为用户组建网络环境最为关心的因素。特别是对企业用户而言，随着企业网络应用的深入，业务范围的拓展，必定会对网络安全有更高的要求。除了传统的在服务器端安装防病毒软件、进行相关安全设置调整外，另一种行之有效的办法就是使用硬件防火墙。平日大家对于网络安全问题的讨论几乎都是围绕着企业用户展开的，其实，在其他领域的网络应用上，安全性也有着至关重要的作用。本文将关于酒店和医院等环境中的网络安全问题进行讨论，为大家推荐合适硬件防火墙设备。

酒店网络安全分析

    酒店网络建设的一个显著的特点是具有极好的开放性，这也就要求网络背后要有强大的安全性能为基础。网络能够有效地控制系统资源，能够有完善的数据保护措施，并且要有效防止病毒的入侵，避免网络瘫痪，这些都离不开安全设备的部署。

    一般酒店的宽带网分为三个部分：办公网（指定IP）、商务网（指定IP）、客房网（自动分配IP）。办公网和商务网都使用固定IP以便控制管理，而客房由于客人流动性的问题不可能使用制定IP，只能使用自动分配IP，在加一个控制管理软件，通过软件管理每个客人上网的情况，如增加网络验证功能，使酒店知道哪个客人正在上网，他上网时占用的网络带宽，可以主动的将有病毒的电脑禁止上网。此外，办公网用内部IP，在路由器上做个NAT可以很好的隔离办公网，而商务网可以分配真实IP地址，也是业务需要，收取一定费用。客房的也用个内部IP，做NAT转换，当然NAT要和办公的分离，同时，根据楼层划分VLAN, 将各客房隔离开，保护了各客户的隐私。下图是酒店宽带接入方案拓扑图。

    用路由来控制NAT上网的客房不能访问酒店内部网络，很多路由器本身就可以实现DHCP功能，分的可是另外的VlanIP 。他们属于不同的Vlan，根本不能互相访问，所以不用担心病毒攻击。通过ACL技术隔离客房、商务部与酒店内部网的通信，使酒店内部管理网络（财务部，餐饮部，保安部等部门）与酒店对外网络（客房部，商务部等部门）不能互相访问，这样才能确保酒店内部业务及财务数据的安全。倒是要防范Internet网来的攻击，因此，必须在酒店宽带接入处，设置硬件防火墙设备，全面保障酒店内部网络安全。

医院网络安全分析

    医院信息系统的安全性直接关系到医院工作的正常运行，同时又紧紧依附与网络系统的安全性，因此做好医院网络系统的安全工作非常重要。

    随着医院信息化的不断深入，医院OA系统、MIS系统、HIS系统、PACS等系统相互融合，现在医院网络信息系统的安全甚至比银行的要求更高，因为现在医生离不开电脑，可以说，一旦网络故障或者信息系统瘫痪的话，整个医院的运作就会大受影响。一旦一个信息系统出问题，包括服务器、网络数据库、应用系统这几块都会中断，而这基本上是不允许的。举例来说，一般早上10点到11点半，是医院就诊的高峰期间，医生开处方全部是在电脑上面，药房配药也在这个信息系统上；而且地方的医保是实时结算，病人的数据、费用信息在医院和医保局之间实时交换，就像信用卡取款一样。如果网络中断三分钟，医院的业务就要停三分钟，如果停一个小时的话，整个医院就会人满为患。下图是医院网络宽带接入拓扑图。

    对于医院网络的安全性，除了内部网络的合理部署外，最重要的还是要在医院外网广域网出口处部署硬件防火墙，才能够针对来自内部和外部的攻击提供快速、精准、可靠的防护，也能够确保网路资源的合理配置并保证关键业务正常运行。如此一来，医院网络与多个外部网络连接（例如Internet连接、卫生专网连接、社保系统连接等）就更加安全可靠。

下面，笔者为大家推介几款硬件防火墙，让有意部署网络安全系统的酒店或医院用户选购参考。