中小企业安全组网以及远程访问解决方案
　　 据国家经贸委统计，中国各类中小企业数量超过1000万家；在国民经济中，60％的总产值来自于中小企业，并为社会提供了70％以上的就业机会。然而，正是在中国国民经济和社会中一直占据着至关重要的战略地位的中小企业，其信息化程度却十分落后。因此，中国政府对中小企业的信息化建设高度重视，并把1999年定为中国的“中小企业年”。经过一段时间的实施后，中小企业上网取得了可喜的成绩，但从目前的中小企业组网实例中，我们发现在网络数据交换中存在着巨大的安全隐患以及不方便性。现行的中小企业内部网，既传输内部重要数据，又与国际互联相连，用户的操作系统上，既用来存储内部重要数据，又用来连接互联网。而现在的互联网上黑客、病毒、木马众多，一旦造成企业内部资料的外泄，将给企业带来巨大的损失。
　　 而且，由于服务器在企业的内部网之中，出差在外的工作人员无法连接到内部服务器，无法完成正常的相关日常工作，需要借助电话等传统通信手段通知企业内部人员代其完成，非常的不方便。
　　 本公司所提供的网络解决方案，是将企业的内部网络和外部互联网隔离，企业原有的网络作为内部网使用，仅仅传输企业内部数据，完成企业正常的业务流程，保证企业内部资料不会被从网络上窃取，达到相应的安全级别；外部网络通过VPN，或者其他点对点连接方案，使得在外工作的人员也能安全的连接到内部网络，顺利实现和公司总部的对接，完成工作流程。
网络结构构成
内部网：利用企业原有的网络改造而成，去掉原有网络上的互联网接入设备。与外部断开可能的信息交换，保证安全。
外部网：利用有线或者无线的方式，建立一个新的网络，并加入互联网接入设备以及VPN等安全设备，作为连接互联网专用。
客户PC：加装我公司生产PC网络安全物理隔离卡，把内部网和外部网操作系统独立分开。
　　 在内部网中设置一台代理服务器，并在这代理服务器上安装双网卡，一个网卡连接内部网络，另一个网卡连接到VPN设备，然后与外部连接，如果采用点对点方式，就要和ADSL路由器相连。
网络结构图如下：



　　 在客户PC上，加装我公司的PC网络安全物理隔离卡，在一台电脑上安装两个相互独立的操作系统，在进入相应的操作系统后，连接上相应的网线，接入相应的网络，进入相应的系统之后，只能访问相应的网络资源和信息。
　　 内部服务器上，运行企业的ERP等软件。用户进入内网操作系统，处理企业内部业务，如果需要上互联网，则需要切换到外网，直接用带有PPPOE功能的路由器，通过ADSL上网。
　　 在外工作人员接入内部网的方式：首先采用VPN,或者其它点对点的方法，通过互联网连接到“外网访问代理服务器”。工作人员使用WIN2000的远程登录功能，操作这台代理服务器，就相当于在内部网络中了，可以无障碍的进行企业内部的操作。通过对WIN2000的用户权限的设置，可以保证内部网络的安全。
方案优越性
1、安全性
　　 完成本方案的改造后，在客户端PC上使用PC网络安全物理隔离卡实现内网和外网物理隔离，两个网络之间完全不存在信息交换（PC网络安全隔离卡是我公司自主研制，拥有独立知识产权，通过国家保密局、公安部和军用检测中心等相关安全机构认证，正被广大政府机关广泛采用的安全隔离产品，安全性能高），同时把内外网网线分开，访问互联网通过专属设备连接，外地员工通过VPN采用点对点的方式访问公司内部服务器，采用瞬时通信的方式，防止信息被窃取。
2、实现方式简单
　　 完成本方案的改造，不需要更改用户原有的网络布线，也不需要重新布线，只需要在客户端加装一片PC网络安全隔离卡，增加一套ADSL接入设备以及一些网络设备就可以完成，不会对公司日常的工作产生影响。
3、实现成本低
　　 本方案，只需用户增加很少的设备，就能够实现。我公司的PC网络安全隔离卡价格低廉，性价比高，VPN可以采用软件方式，新增的一套ADSL接入设备也价格便宜。因此本方案相比于一台防火墙或者网闸等安全设备，实现成本低，性价比高。