几十人的小公司如何保证网络安全

把网断了就安全了

网络安全。。先列个资产表，看看那些服务器需要保护，就放在防火墙内；
办公电脑装个杀软打开自动更新足以；
什么？你们公司有钱？
一套 IPS，一套防火墙带 UTM 功能(把什么防病毒 /反垃圾邮件 /恶意邮件的引擎都打开)，一套上网行为管理，再搞套铁壳的 SEP，再来套网络准入设备
啊对，再来套专业 DHCP 设备，再加套 HAC


嗯，差不多了。

@xfspace #2
感谢指点，我按关键字学习下

补充下情况：
有个小服务器但只是公司内部用的，其他的就是上互联网（交换机网线连接），目前规模尚小，<30 人
希望较经济地（＝没太多钱）实现防护目的

路由一般会带 MAC 地址管理，是不是准入的初步实现（就不用 DHCP 了）
好一些的路由有没有自带防火墙的，够用么
上网行为管理招人烦，不准备上

操作系统和其它软件尽量用正版的，并及时打补丁保持更新，即使完全暴露公网，也会好很多。参考不久前的勒索事件。

上一台 paloalto 全搞定

个人主张人员培训，建立网络安全制度，部署防火墙，杀毒软件，建立应急响应团队，一切根源来自人的意识

深信服！

你是要防什么，防员工还是防外部威胁，这个你没有说清楚。
就防外部威胁来讲，你有一个路由器在前端，所有的流量都是从路由器出去的，只要你路由器上不暴露内网的电脑端口，内网是安全的。

防员工的话你要防什么，防止他们访问 taobao 上微信，就看你路由器有没有这样的功能了。域控制就更全面了，连在自己电脑上安装一个软件都能防住。

@yu1u #6
小公司培训应急估计就一个人了，杀毒有，防火墙具体有建议吗

@sss15 #8
不是员工，是防外面人进来捣乱
也就是说一个路由器就够用了是么

@yanest #5
查了下，价格面议……

@huaxing0211 #7
这是不是给大企业用的

@mrfox 我们公司不到 100 人，防火墙用的深信服，国货还可以，还支持域控账号自动同步，认证准入，应用控制等，web 界面相当方便。

@huaxing0211
谢谢，价格透明么

继续搜索，在看 UBNT 的路由器中