企业如何做好基本网络安全防御工作？

网络安全工作不是一蹴而就，而是一个系统的工作。

主要从三个角度展开：

（1）、对外边界防护

至少要有一台防火墙做出口网关防护，DDos防护，僵尸网络监测等至少要能做到“事前预知，事中预防，事后检测&响应”三个维度进行；

有移动办公访问需求的企业还需要建立公司移动接入SSLVPN，通过一条专用的加密通道，访问公司内网。

（2）、对内网络管理

企业内部网络可以按照不同办公权限，划分不同的内部边界。

例如公司带宽滥用，网络卡顿，影响核心业务，可以采用上网行为管理设备、企业重要数据加密保护，员工桌面管控系统；

多分支机构之间数据互联：广域网优化加速。

（3）、系统业务数据备份

这里指的备份，并不是简单的数据备份，也是容灾备份机制。安全都是相对的，拿勒索病毒来讲，即便你做好了各种防护，一旦重要数据被勒索加密，会直接影响到公司业务，这个时候，就需要企业有一定的灾备机制，能够快速的将业务拉起，确保业务不间断。

当然，除非有足够的预算，建议是从最急需的开始，例如防火墙、SSL VPN、上网行为管理等。