用户需求：

    越来越多的商务楼开始采用宽带网FTTB(光纤到楼)方式，向租户提供Internet接入服务。大楼物业向租户提供100M以下带宽，供商务楼用户采用共享或独享带宽的方式接入Internet。

     入户的每条线路仅可供一台电脑上网，无法实现局域网共享一条线路同时上网。从技术角度而言，用户必须要投入路由器设备进行网络地址翻译(NAT)，才可以实现局域网共享上网；由于入户的线路另一端都直接连在大楼的主干交换机上，因而造成大楼内部这一开放的网络环境存在很大的安全隐患：

    · 大楼内各公司的计算机直接或间接通过本公司的交换机或集线器连接到主干交换机上。这样，就使得大楼所有租户的计算机在物理链接都处在同一个局域网内；

    · 大楼内部的个别用户可以通过更改IP等简单手段轻松进入其他用户的网络，查看或窃取数据，甚至进行网络破坏活动；

    · 对于在本地搭建网站，设立E-Mail、DNS和FTP等Internet应用服务器的用户，由于拥有固定不变的静态IP地址，因此网络更容易受到来自外部的恶意攻击和入侵。

    那么，如何保护公司的数据安全呢？

　　方案简述：

     大厦内使用宽带资源的公司在其内部交换机与大厦交换机之间加装易尚700s（或其他防火墙产品）后，用户可以直接通过易尚700s迅速建立高速上网通道，并对此通道进行安全管理与安全控制，可以方便有效地满足客户的上网需要，同时伴随着安全需求，而且无需再投入昂贵的路由器设备，降低了用户的网络建设门槛（参见图1）。

    · 防火墙放置于大厦楼层交换机与各公司交换机或集线器之间，使防火墙成为控制公司内部网络访问Internet的唯一通道，可以保证该公司整个网络的安全；

    · 利用易尚700s DHCP(动态分配IP地址)功能，极大的减轻了网络管理员的日常工作并且维护起来简单、快捷；

    · 利用易尚700s的 Proxy（代理）功能，浏览互联网信息更加方便、快捷。易尚700s可以安装调试全部基于浏览器界面，简单易学、稳定可靠。一次性配置完成后，无特殊情况，长时间不用重新配置；

    · 利用易尚700s的 HTTP代理功能，可以使在局域网WWW服务器完全受到保护。

　　适用用户群：

    商务楼用户、宽带网接入用户和智能小区用户。