实施原因
阅读这个数字化时代，电子商务、协同办公等方兴未艾，一个硬件达标的现代企业必须甩掉信息孤岛的帽子。现代企业建立了诸多分支机构，总部与分部甚至合作伙伴建立互联网通信联系，如何建立高效、安全的WAN以满足业务的拓展需求，是许多企业的短期愿景。
实施要求
*  广域网安全的规划中，局域网的相关规划先行，为配合广域网建设，局域网做好相应接口工作。
*  方案须基于先进的技术及多样化接入手段，以适应不同层次的用户在各种网络环境下的正常授权要求。
*  系统应根据企业的不同情形进行按需定制，控制及优化带宽流量，企业总部能集中管理拨入数据及控制远程WAN设备。

东达公司（化名）作为一家经集团总部整合的工程公司,有总部，还有好几个分支部门或子公司，有近有远，都存在接入总部网络的需求。同时由于工程地域分部较广，去现场调试及办公的员工也很多，公司总部应用了ERP及OA协同办公系统，要求异地办公人员也能进行相关信息取录工作。在有可能的情况下，该公司还与集团总部进行有限通信如视频会议、财务系统等对接。
内网安全须加固
这里的主题是讨论广域网的安全情况，局域网的细节自不必多说。但许多安全设备都是建立在局域网内的，这些相关产品必须选择妥当，能适应广域网的安全要求。
控制企业本地用户访问广域网及控制异地用户访问公司局域网，除防火墙等设备外，必须选择若干高性能汇聚层或核心层交换机，以实现内网VLAN划分、远程VPN拨入的VLAN分配，并具备高性能的网络吞吐能力，在广域网端口上做好ACL（Access Control List）设定，以适应主要业务数据在本地信息系统中的分层高效及安全流动。
交换机是园区级企业网的主要设备，不管采用哪家的产品，只要技术性一致，并可以实现交换机和连接链路双备份，提供高可用性。
为保障数据的安全畅通，通过支持S TP（Spanning-Tree  Protocol）、OSPFOpenShortest Path First)，网络负载均衡等实现安全冗余特性，保证业务的连续性。
三层以上交换机如果能很好地支持路由部署功能，加以配合IPS、VPN、防火墙等设备的话，可不必采用高性能多业务路由器。如对安全要求较高，应使用外联专用路由器，与部署在LAN端的路由交换设备做好路由安全策略，进行适当通信隔离。