一、前言

　　在信息化浪潮方兴未艾的今天，为了更快的获取市场信息，加快与客户的联系和响应，越来越多的企业多要求企业内部的员工能够访问Internet，收发电子邮件，或者访问总公司/分支机构/合作伙伴等的相关资源。但随着企业内部网络接入Internet，很容易受到来自Internet上入侵者的攻击和病毒的侵犯，造成企业资源的流失，严重的还会造成较大的经济损失。
　　因此企业既要使用Internet，又要对其进行比较完善的管理和监控，在提高企业运作效率的同时，最大限度的保障企业内部网络的安全。
　　上海利潽系统集成有限公司集多年中小企业网络应用集成的经验，针对不同规模企业，推出了一系列解决方案，以帮助中小企业提升其竞争力。应用利潽公司的方案，企业可以拥有一项竞争的利器，提高效率，降低成本，优化工作流程。

　　2、代理服务器软件选型
　　现在市场上流行的代理服务器软件比较有代表性的有：WinGate、WinProxy、SyGate、MS Proxy Server、MS ISA，其主要功能都比较类同，但在用户访问控制和管理上，区别比较大。本方案将推荐两种软件，分别是安装设置简易性和用户访问控制完全性两方面比较突出的代表软件。
　　　 Sygate软件

1、安装简单，自动完成，只需在直接连接Internet的计算机花费几分钟就可完成，无需在网络上其它机上进行任何设置； 　　2、支持多种网络连接方式，如Ethernet, HomePNA, HomeRF (and other wireless standards)和支持所有模拟和宽带上网方案，如ISDN、ASDL、DSL, Cable 和电缆直接连接等。 　　3、提供最近连网历史，访问Internet控制和防火墙自动检查，企业级防火墙功能，能有效地阻止企图进入你的网络的入侵者。 　　4、具有较强的用户管理功能，设置访问Internet不同权限级别、访问Internet的时间安排和性能，并且还可以设置自动断开连接、自动拨号连接。 Sygate软件安装简单，实施方便，但其用户管理是基于客户端IP地址，而不是真正基于用户名+口令的验证方式，并且其联网历史记录不能累积，不便于事后审计，只适合于小型企业，对用户控制要求不是很严格的情况下。

　　　 Microsoft Proxy Server

Microsoft Proxy Server支持广泛的应用软件和流行的网络协议包括声音和视像，所以它也很容易与现有的网络一起工作。 　　Microsoft Proxy Server的超高速缓存能力把用户经常访问的资料缓存在用户的LAN上，用户可以象访问局域网上的其它信息一样快速的访问到它，减少了来回于Internet 的网络流量。 　　Microsoft Proxy Server 还提供前所未有的控制。管理员可以结合Windows的域用户，指定谁可以访问Internet以及他们可以用那些服务。管理员还可以建立附加的登录验证，也可以跟踪网络的使用来确保工作人员都在恰当的使用他们的Internet访问权。 Microsoft Proxy Server具有由独立测试机构验证了的安全性，可抵御一般的Internet安全性攻击，经过独立的测试机构的测试和验证。在市场上的其它代理服务器里典型地是找不到这种等级的安全性的。 　　Microsoft Proxy Server可以隐藏内部网络结构，保证内部网络的布局和地址永远不会向外部网络透露。 　　在本方案中，极力推荐使用Microsoft Proxy Server作为代理服务器软件，配合利潽公司公司开发的Proxy计费管理软件，通过图形界面，以多种统计查询图表协助管理员了解上网情况，对事后审计提供方便实用的工具，以避免管理员在以天文数字计的日志中查找的资料，提高管理员的工作效率。

　　3、Internet接入方式

企业Internet接入方式，可以有以下几种接入方式： 　1.调制解调器（Modem） 最简单的方式，但是速度让人无法忍受 　2.ISDN 　　相对于调制解调器速度有所提高，但需要付出双倍电话费的代价来赢得这小小的速度上的提升。 　3.DDN 　　每月的费用为4000元以上，如果仅仅为了访问Internet而采用DDN则有点大题小作。 　4.ADSL 　　上行速率640Kbps到1Mbps，下行速率1Mbps到8Mbps，有效传输距离在3－5公里范围以内。安装费用只需1400元，每月包月总费用为：个人用户140元，企业用户1500元，不需要支付电话费（具体价格请垂询当地ISP服务商）。 　　如果纯粹从访问Internet资源的角度出发，本方案将极力推荐使用ADSL的接入方式。如果考虑到企业Web网站和对外应用服务器的发布，则可以考虑采用ADSL+64K DDN的接入方式。