網(wǎng)絡安全已經(jīng)是企業(yè)局域網(wǎng)不可忽視的安全問題。那么企業(yè)網(wǎng)絡安全的防護技術有哪些呢？主要包括如下幾點：防火墻、入侵檢測和防御、DDoS防護、內(nèi)網(wǎng)上網(wǎng)管控。本文中，我將以WSG上網(wǎng)行為管理為例，介紹企業(yè)網(wǎng)絡防護技術。

1. 防火墻

防火墻是網(wǎng)絡防護的第一道門戶。企業(yè)的網(wǎng)絡防護需要對來自外網(wǎng)的訪問進行限制。比如：阻止外網(wǎng)訪問防火墻，限制外網(wǎng)訪問端口映射的IP范圍等。

2. DDos防護

DDos防護用于防御DDoS攻擊（拒絕服務攻擊），開啟后可以有效的拒絕掉無效的流量。配置如下圖：

3. 入侵防御

入侵防御用于檢測和阻止對內(nèi)網(wǎng)服務器的攻擊，一旦檢測到攻擊就可以自動把攻擊源加到黑名單里面，從而阻止后續(xù)的攻擊手段。配置如下圖：

4. 內(nèi)網(wǎng)終端的上網(wǎng)管控和木馬檢測

內(nèi)網(wǎng)終端的網(wǎng)絡安全也是網(wǎng)絡防護不可忽視的一個重要方面，如果內(nèi)網(wǎng)終端訪問了惡意網(wǎng)站、感染木馬病毒等，都會給內(nèi)網(wǎng)帶來安全隱患。所以對內(nèi)網(wǎng)終端的上網(wǎng)管控和木馬檢測也不可或缺。

綜上所述，企業(yè)的網(wǎng)絡安全防護需要兼顧外網(wǎng)和內(nèi)網(wǎng)，結合多種防護手段的使用才可以達到理想的效果。