随着网络技术的发展，越来越多企业的网络采用MPLS VPN[1]协议构建企业IP专网，可实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信。但也存在信息安全问题，如企业内部终端遭到攻击、部分用户未授权入网等。

随着网络经济的发展，VPN以其独有的优势赢得了越来越多企业的青睐。在所有的VPN技术中，MPLS VPN具有良好的可扩展性和灵活性，是目前发展最为迅速的VPN技术之一。但是，企业内部终端在访问外部网站和应用服务时，也需要防护好自身的网络安全，免受外部网络攻击;同时企业内部局域网也需要对终端入网进行控制，严防未授权终端入网进行攻击和破坏。由于早期硬件防火墙不支撑MPLS标签数据包解析、VPN转发，无法部署在网络边界防护企业信息内网。

企业在使用MPLS VPN网络后，在核心区域转发的数据包均为带有MPLS[2]标签，无法在MPLS层面解析IP报头。如企业信息内网终端在没有任何安全策略的状态下运行，无疑将会为任何网络攻击提供便利。

企业信息内网防护具体措施

为防止企业内部网络免受外部网络攻击，实现企业内部局域网终端与广域网服务器相关业务的正常授权访问。具体措施是利用发送源数据包及目的地址，推测可能遭到攻击的目的主机IP地址作为保护对象，以实现TCP协议的单向访问策略，保护目的主机无法被危险网段主动建立TCP连接。

目前，企业的信息安全防护方式多种多样。增加防火墙细化访问策略，通过增加入侵防御(IPS)、入侵检测(IDS)、互联网行为管控、日志审计、安全审计等一系列安全设备来提高单位网络安全性。网络安全没有绝对的安全，只有层层防护，将每一个防护点都做到位，才能使我们的网络更加安全可靠。