【IT168 专稿】Hillstone SR系列安全路由器采用网络多核处理器和专用64位安全系统，超强处理能力带来高达1500+的带机量（普通路由器仅有100~200台的带机量）

    Hillstone SR系列安全路由器可实时监控网络流量、限制IP流量和并发连接数，使管理员对网络状况一目了然。网吧管理员无需具备专业能力，只需通过设备Web管理页面即可查看到当前占用带宽最多的10个IP地址，通过每个地址右侧按钮可快速对该地址阻断作为惩罚。同时可对某IP地址段的带宽进行限制，比如某网吧Internet接入链路为100M，内有1000台主机，为防止某些用户BT下载将整个网络带宽占满，保障所有用户正常上网，这里可设定策略：当网络总带宽占用率超过阀值(例如75%)时，每IP上传<512K，下载<1M的限制策略自动生效，这样可有效抑制占带宽过多的地址，保障服务质量。同样，为抑制异常流量，可限定每IP最多并发连接数在1000以下，参考数据为：正常聊天50以内、浏览网页200以内、P2P下载1000以内，而染毒或发动攻击的主机并发连接则可能到几千甚至上万个。

    网吧Internet入口处采用Hillstone SR系列安全路由器，24个LAN口可划分到LAN1/LAN2/LAN3/LAN4四个区域中，对应网吧规划出的游戏区、视频区、聊天区和VIP区，针对不同区域的需求，做带宽分配和安全防护的配置：游戏区以网游为主，启用Hillstone独有网游优化功能，可对网游的小数据包优先转发，减少网游延迟、卡机现象，较低的安全防护需求让数据包能够更快转发；视频区多为点对点大数据流传输，需给予充分网速保障视频流畅，低安全防护使防火墙对数据转发的影响降到最低；聊天区以聊天工具、Web聊天室为主，在提供较高安全防护的同时给予适当网速即可满足需求；VIP区收费相对较高，因此用户理应得到最高的安全级别和最快的网速。

    对于采用多链路接入的网络环境，Hillstone SR系列提供三个WAN口连接Internet。三个WAN口之间可按访问量做链路负载均衡。同时SR系列还支持端口备援，当ISP提供的主链路遇到意外中断时，备份链路会自动连接。某些地区光纤会在凌晨0点自动断网，为解决该问题可设置断网前N分钟转移流量到备份链路，这样既为用户提供了不间断的宽带接入，又大大简化管理维护工作。

    Hillstone SR系列安全路由器采用专业防火墙内核，强大的安全防护能力和图形化简易操作界面，使非专业用户也能轻松配置。ARP学习和自动绑定功能可解决困扰管理员已久的ARP病毒攻击，绑定列表可导入导出，方便备份和修改。Hillstone SR系列对源自内网的攻击同样有极强的防御能力，曾有用户做如下测试，当使用普通路由器代理上网时，一台安装UDP攻击器的客户端将目标指向该设备，其威力足以让网络延迟从<1ms增加到200ms以上，而两台这样的客户端即可让网络中断，所有客户端无法连接互联网，当试用Hillstone SR系列安全路由器后用户欣喜的发现，在简单勾选安全防护后使用多台客户端同时攻击都没有对设备构成威胁，其余客户端能够正常上网，在设备安全日志中对每一个攻击源的IP、攻击手段和攻击时间等均有详细记录，便于管理员查找源头。

    为满足政府监管网吧的要求，Hillstone SR550可将24个交换LAN口的最后一个设置成镜像端口，所有经过设备的流量都被映射到该端口导出，同时该端口可配置任意IP地址，方便带外管理和监控。