多层交换结合虚拟网技术抵御企业网内部的侵袭

来自企业网内部的非法侵袭意味着，即使利用防火墙将企业内部网与外部隔开，也难以避免大部分来自内部的威胁网络安全的行为。因此，如何在企业网内部形成有效的安全访问机制就显得愈发重要。
　　基于以下的原因，需要在网络系统中定义VLAN。
　　◇ 如果不定义VLAN，整个网络系统内庞大的主机数目和协议类型容易造成巨大的广播风暴，使网络效率下降甚至瘫痪。如果用VLAN将网络划分为多个广播域，就可以有效地控制广播风暴的发生。
　　在兰炼Intranet系统实际应用中，使用3LS VIEW 让公共主机，如域名服务器、邮件服务器同属一个IP子网，并将它们定义在一个VLAN中；将用于网管的主机、系统开发人员的主机也依照同样的办法定义在不同的VLAN中；再将普通用户定义在其他 IP子网和VLAN中。同时利用3LS VIEW中的防火墙功能，对各VLAN中的主机与其他主机之间的通讯进行详细的规划，诸如主机之间是否通信、采用何种协议等等，都可以通过3LS VIEW简单的完成。