破解网络优化难题 管理和技术并重

　　网络优化遇到的最大的困难是公司正常运行时业务对带宽的占用以及网络安全。

　　破解业务对带宽的占用

　　针对业务对网络带宽的占用，可以通过制度和技术两方面对其进行管理。

　　在北京华油天然气有限责任公司，我们每隔一段时间就会编写新的管理制度来适应新的网络使用情况，同时在总公司与分公司进行重要业务往来时可以要求分公司的网络管理员关闭次重要的业务，减少网络流量以保证重要业务的带宽。

　　技术上，总公司与分公司进行重要业务往来时可以在防火墙上员关闭次重要的业务，减少网络流量以保证重要业务的带宽。在公司与外公司进行重要业务往来时可以通过带宽管理器为其划分出一块固定的带宽。在与分公司的连接有一条以上的链路时可以通过策略路由对重要的业务流量进行管理。

　　在公司网络正常运行时，可以利用带宽管理器和防火墙对员工访问互联网和下载的流量加以限制。

　　千方百计保证网络安全

　　在互联网上没有绝对的安全，我们只能通过通过增加网络设备把危险的几率降到最低。可以通过制度和技术两方面提高公司网络的安全性。

　　制度上规定公司员工禁止浏览不安全的网站，禁止下载和使用影响网络稳定和破坏网络安全的软件以及VPN使用的管理规定。

　　技术上在互联网出口增加防火墙、带宽管理器、IPS等防御和监控设备及软件。

　　使用两个不同品牌的防火墙串联在互联网出口上，以弥补单一品牌防火墙自身的产品漏洞。在防火墙的防护策略上为工作时间和非工作时间定义了不同的策略;在配置静态NAT时严格限制了源地址、目的地址、协议、端口号;使用VPN技术实现外网登陆内网，并且对相应的VPN组授予不同的权限。

　　使用带宽管理器和防火墙对员工访问互联网的行为加以控制，使用IPS监测网络的异常情况。

　　为每台计算机安装内网安全的软件，用于保护本机的安全，同时可以对计算机进行上网行为的监测和管理。

　　在企业的网络优化方面，管理和技术要两手抓，局域网的安全和稳定是各方面共同作用的结果，不能简单的关注一方面而忽视了另一方面，哪一方面做的不到位都可能对网络安全和稳定造成影响。