企業(yè)信息化建設(shè)要從業(yè)務(wù)的角度考慮，因為信息化是在有業(yè)務(wù)需求的時候才進(jìn)行的，不能為了信息化而信息化,system架構(gòu)，包括子系統(tǒng)的數(shù)量和功能(管理服務(wù)器、網(wǎng)絡(luò)控制服務(wù)器、邊緣節(jié)點等,網(wǎng)絡(luò)的結(jié)構(gòu)現(xiàn)在一般都是B/s，區(qū)別不是太大,只要做好企業(yè)網(wǎng)絡(luò)架構(gòu)的信息系統(tǒng)，一般沒有什么特殊要求。

No，因為各自的側(cè)重點不同，所以配置和使用上更勝一籌。防火墻的原始流量通過基于5元組的ACL過濾，IPS通過7層過濾流量。例如，防火墻只允許目的IP為WEB服務(wù)器、目的端口為80、協(xié)議為TCP的流量。IPS將對流量進(jìn)行7層檢測，防止病毒“混入”網(wǎng)站，攔截包含SQL注入等惡意網(wǎng)址的流量。防火墻無法從外部保護(hù)自己，因此無法抵御病毒。一般IPS也有直接過濾源IP的黑白名單機(jī)制，主要是7層特征碼過濾。如果IPS過濾策略中不寫7層特征碼，就相當(dāng)于簡單的5元組過濾防火墻。另外，IPS可以設(shè)置被屏蔽對象的屏蔽時間，從1秒到無限時間，防止特征碼出錯，而防火墻策略一般是無限時間屏蔽。高級防火墻策略還包括時間、帶寬、流量、會話數(shù)等對象，這是IPS不擅長的。還有近幾年出現(xiàn)的NGFW下一代防火墻，也可以和7層應(yīng)用層協(xié)同工作，功能齊全。它還可以“鏈接”IPS或加載IPS模塊。

system 架構(gòu)，包括子系統(tǒng)的數(shù)量和功能(管理服務(wù)器、網(wǎng)絡(luò)控制服務(wù)器、邊緣節(jié)點等。).如何部署它，是在專用硬件設(shè)備上，還是作為標(biāo)準(zhǔn)服務(wù)器上的虛擬設(shè)備，還是混合使用。硬件選項和客戶端容量，包括uCPE設(shè)備和帶有虛擬和/或容器映像的標(biāo)準(zhǔn)服務(wù)器。對于必須支持移動員工、小型分支機(jī)構(gòu)或零售站點以及大型遠(yuǎn)程制造或配送中心的組織而言，靈活部署設(shè)備和虛擬服務(wù)器至關(guān)重要。零接觸設(shè)備本質(zhì)上類似于完全管理的電纜調(diào)制解調(diào)器-路由器組合，最適合WFH用戶和零售網(wǎng)站。通常，在HCI系統(tǒng)上運行的大型設(shè)備或虛擬設(shè)備提供本地文件共享和應(yīng)用程序，更適合擁有數(shù)百或數(shù)千員工的位置。

企業(yè)信息化建設(shè)要從業(yè)務(wù)的角度考慮，因為信息化是在有業(yè)務(wù)需求的時候才進(jìn)行的，不能為了信息化而信息化。當(dāng)然，也要適當(dāng)考慮組織和系統(tǒng)的兼容性，網(wǎng)絡(luò)的結(jié)構(gòu)現(xiàn)在一般都是B/s，區(qū)別不是太大。只要做好企業(yè)網(wǎng)絡(luò)架構(gòu)的信息系統(tǒng)，一般沒有什么特殊要求。