在《微电脑世界》2003年第13期“安全建设‘零投入’”一文中，我们介绍了利用企业已有网络产品与技术构建安全环境的2种解决方案。这种方案比较适用于资金紧张、应用范围有限的中小规模的企业，一旦企业迅速扩张，应用大幅提升，将不可避免地面临网络运行效率低、安全漏洞多、安全管理复杂等诸多问题。单从安全角度看，利用网络技术实现的安全已经不能适应新业务的拓展，此时，用户必须考虑选用安全产品与技术，比如防火墙。

    “气虚”的网络

    为什么要引入安全产品呢？因为采用原有网络技术实现的网络安全尚未彻底消除安全隐患，还在一定程度上消耗了系统资源。

    VLAN划分“存”隐患

    无论是物理分段还是逻辑分段，一旦分段成功，不同网段内的用户将无法相互通信，像VLAN划分，不仅各子网之间不能透明互访，就是外网的用户要访问内网，也是困难重重。这在很大程度上限制了用户之间进行必要的信息交流，降低应用效率。不仅如此，VLAN亦非无懈可击。由于网管权限非常大，他极有可能会利用职务之便或者别人窃用他的权限跨不同VLAN分区进行非法访问(像从VLAN4跨到VLAN2，访问企业机密文件)，因此，VLAN也存在不容忽视的安全漏洞。

    代理服务“耗”资源

    代理服务器运行在ISO第七层，安全级别比较高，对付基于应用层的黑客攻击和病毒入侵十分有效，但因为需要在应用层不断拆包、解包，对系统整体性能消耗较大，而且支持的协议有限，只为所支持协议的应用提供服务，对其他非主流协议不予支持，因此限制了诸如视频会议、流媒体等技术的应用。

    前面介绍过的代理服务器WinGate倒是支持绝大部分协议，像视频协议，可是应用起来不够自如。例如，当用户使用NetMeeting时 ......