我們一直在說安全，因為安全問題的確影響到業(yè)務(wù)，同時交換機(jī)也在說安全，防火墻也在說安全，IDS/IPS也在說安全，究竟網(wǎng)絡(luò)中存在怎樣的安全問題呢？　　

按照網(wǎng)絡(luò)架構(gòu)來分，我們可以將安全分為以下兩個方面：內(nèi)部安全和外部安全。所謂內(nèi)部就是指局域網(wǎng)內(nèi)部的安全，從物理層面來說就是下圖中的接入?yún)^(qū)域、核心平臺、數(shù)據(jù)中心和管理平臺。外部安全則是指互聯(lián)網(wǎng)的安全，物理層面就是下圖中出口網(wǎng)絡(luò)所連接的部分?！　?/p>

作為網(wǎng)絡(luò)管理者，面臨來自內(nèi)網(wǎng)的安全威脅。這些安全威脅種類豐富、影響業(yè)務(wù)，處理過程十分棘手，如果沒有適當(dāng)?shù)奶幚?，也容易遭到其他部門投訴。因此內(nèi)網(wǎng)安全成為了眾多網(wǎng)絡(luò)管理者最頭疼的事情。

內(nèi)網(wǎng)安全的源頭是用戶，簡單的說也就是我們的同事、學(xué)生等使用電腦的人。當(dāng)然，他們很有可能是無意的（比如中毒），但是畢竟影響了他人?！　?/p>

因此，做好接入?yún)^(qū)域的安全防護(hù)成為保證內(nèi)網(wǎng)安全的重中之重，因為這個區(qū)域是最靠近直接用戶的一層。在這里解除安全隱患，那么內(nèi)網(wǎng)將會純凈很多，其他安全問題也會相應(yīng)減少?！　?/p>

銳捷網(wǎng)絡(luò)在接入?yún)^(qū)域提出了“四合法”的原則來解決接入?yún)^(qū)域的安全問題。所謂“四合法”就是指：合法用戶、合法報文、合法速率和合法權(quán)限。