網絡安全已經是企業局域網不可忽視的安全問題。那么企業網絡安全的防護技術有哪些呢？主要包括如下幾點：防火墻、入侵檢測和防御、DDoS防護、內網上網管控。本文中，我將以WSG上網行為管理為例，介紹企業網絡防護技術。

1. 防火墻

防火墻是網絡防護的第一道門戶。企業的網絡防護需要對來自外網的訪問進行限制。比如：阻止外網訪問防火墻，限制外網訪問端口映射的IP范圍等。

2. DDos防護

DDos防護用于防御DDoS攻擊（拒絕服務攻擊），開啟后可以有效的拒絕掉無效的流量。配置如下圖：

3. 入侵防御

入侵防御用于檢測和阻止對內網服務器的攻擊，一旦檢測到攻擊就可以自動把攻擊源加到黑名單里面，從而阻止后續的攻擊手段。配置如下圖：

4. 內網終端的上網管控和木馬檢測

內網終端的網絡安全也是網絡防護不可忽視的一個重要方面，如果內網終端訪問了惡意網站、感染木馬病毒等，都會給內網帶來安全隱患。所以對內網終端的上網管控和木馬檢測也不可或缺。

綜上所述，企業的網絡安全防護需要兼顧外網和內網，結合多種防護手段的使用才可以達到理想的效果。