网络安全 频道

Hillstone网吧行业网络安全解决方案

  【IT168 方案】随着互联网产业的蓬勃发展,传统网吧在速度、稳定性、安全性方面等都不尽如人意,已经很难承载网民们喜爱的各式各样的互联网服务了,包括视频聊天、网络游戏等。同时,随着网吧市场的竞争加剧,高速网吧的概念逐渐清晰,网吧业主纷纷注资于网吧的线路改造,不断提升的网络带宽需求也加大了网吧业主的经济负担。

  有调查表明,网吧业主的信息服务水平在很大程度上影响着网吧用户对该网吧的喜欢程度和忠诚度。因此对于网吧业主来说,建设一个高速、高安全、高可靠、可管理、易维护的宽带网络,是构建网吧的主要目标,选取专业的网络设备和专业的解决方案是重中之重,这就需要有专业的网络设备厂商来参与策划和实施。

  需求分析

  网吧是比较特殊的网络环境,路由器作为网吧的核心接入设备,必须要满足和适合网吧的特点,概括起来有以下几个方面:

  • 规模大,用户多,设备不间断运行:大型网吧的机器数量在500台以上,运营商提供的接入带宽往往满足不了需求,需要有效控制带宽,精打细算使用。网吧多为游戏、聊天和网页浏览等,传输的均是小数据包,因此需要较大的并发连接数和极高的包转发能力。

  • 需要带宽管理功能:网吧业主最苦恼的莫过于网速慢的问题,虽然不断增加成本扩充带宽,但却仍有用户抱怨游戏卡、上网慢,简单的接入功能无法满足网吧现状,一款带有流量分析、流量管理的安全路由器才是用户迫切需要的。

  • 需要高稳定性:网吧作为服务型营业场所,服务质量至关重要,而随着网吧行业不断发展,市场相对饱和后加剧竞争,频繁断线或大延迟网络将直接影响网吧的声誉和收益。

  • 多线路接入和负载均衡:为扩大接入带宽和优化电信/网通访问速度,很多网吧采用多链路接入方式,需要支持多链路负载均衡和电信/网通链路优选的设备来支持。

  为满足不同用户的需求,网吧分为视频区、游戏区、上网区、商务VIP区等,网吧业主希望分区不是单纯的将座位隔成不同区域,而是从服务质量上根据分区特点分配不同的带宽策略和安全防护级别。

  • 需要安全防护:传统路由器只提供接入功能,一旦碰到网络病毒爆发或攻击行为就很容易造成网络瘫痪,大型网吧主机数较多,来自外部的攻击和内部病毒爆发都会对接入设备带来很大挑战,因此为了保障网络稳定,接入设备需要具有较强的抗攻击能力。

  • 需要设备端口镜像:根据政府相关部门要求,监控系统需要从网络中监听数据,在核心接入设备上实现端口镜像是最简单易用的方法。

 Hillstone网吧行业解决方案

Hillstone网吧行业网络安全解决方案

  Hillstone SR系列安全路由器采用网络多核处理器和专用64位安全系统,超强处理能力带来高达1500+的带机量(普通路由器仅有100~200台的带机量)

  Hillstone SR系列安全路由器可实时监控网络流量、限制IP流量和并发连接数,使管理员对网络状况一目了然。网吧管理员无需具备专业能力,只需通过设备Web管理页面即可查看到当前占用带宽最多的10个IP地址,通过每个地址右侧按钮可快速对该地址阻断作为惩罚。同时可对某IP地址段的带宽进行限制,比如某网吧Internet接入链路为100M,内有1000台主机,为防止某些用户BT下载将整个网络带宽占满,保障所有用户正常上网,这里可设定策略:当网络总带宽占用率超过阀值(例如75%)时,每IP上传<512K,下载<1M的限制策略自动生效,这样可有效抑制占带宽过多的地址,保障服务质量。同样,为抑制异常流量,可限定每IP最多并发连接数在1000以下,参考数据为:正常聊天50以内、浏览网页200以内、P2P下载1000以内,而染毒或发动攻击的主机并发连接则可能到几千甚至上万个。

  网吧Internet入口处采用Hillstone SR系列安全路由器,24个LAN口可划分到LAN1/LAN2/LAN3/LAN4四个区域中,对应网吧规划出的游戏区、视频区、聊天区和VIP区,针对不同区域的需求,做带宽分配和安全防护的配置:游戏区以网游为主,启用Hillstone独有网游优化功能,可对网游的小数据包优先转发,减少网游延迟、卡机现象,较低的安全防护需求让数据包能够更快转发;视频区多为点对点大数据流传输,需给予充分网速保障视频流畅,低安全防护使防火墙对数据转发的影响降到最低;聊天区以聊天工具、Web聊天室为主,在提供较高安全防护的同时给予适当网速即可满足需求;VIP区收费相对较高,因此用户理应得到最高的安全级别和最快的网速。

  对于采用多链路接入的网络环境,Hillstone SR系列提供三个WAN口连接Internet。三个WAN口之间可按访问量做链路负载均衡。同时SR系列还支持端口备援,当ISP提供的主链路遇到意外中断时,备份链路会自动连接。某些地区光纤会在凌晨0点自动断网,为解决该问题可设置断网前N分钟转移流量到备份链路,这样既为用户提供了不间断的宽带接入,又大大简化管理维护工作。•Hillstone SR系列安全路由器采用专业防火墙内核,强大的安全防护能力和图形化简易操作界面,使非专业用户也能轻松配置。ARP学习和自动绑定功能可解决困扰管理员已久的ARP病毒攻击,绑定列表可导入导出,方便备份和修改。Hillstone SR系列对源自内网的攻击同样有极强的防御能力,曾有用户做如下测试,当使用普通路由器代理上网时,一台安装UDP攻击器的客户端将目标指向该设备,其威力足以让网络延迟从<1ms增加到200ms以上,而两台这样的客户端即可让网络中断,所有客户端无法连接互联网,当试用Hillstone SR系列安全路由器后用户欣喜的发现,在简单勾选安全防护后使用多台客户端同时攻击都没有对设备构成威胁,其余客户端能够正常上网,在设备安全日志中对每一个攻击源的IP、攻击手段和攻击时间等均有详细记录,便于管理员查找源头。

  为满足政府监管网吧的要求,Hillstone SR550可将24个交换LAN口的最后一个设置成镜像端口,所有经过设备的流量都被映射到该端口导出,同时该端口可配置任意IP地址,方便带外管理和监控。

0
相关文章