扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
酒店、小区、证券、教育等为外界提供上网服务的网络,属于开放式的上网环境。在应用过程中,存在的主要问题是大量流动电脑、流动人员上网,造成整个网络难以管理,经常出现掉线、瘫痪、丢号等故障,影响了企业的服务质量,企业网管经常为此疲于奔命,又束手无策。
造成这个问题的原因是因为局域网设备和协议本身对这种复杂上网环境没有免疫能力,属于先天缺陷。在因特网充斥病毒、木马、攻击等恶劣环境下,内网的防范是非常脆弱的。一旦某个流动IP的系统不健康、流动的访问不受控,就会对整个的网络造成影响,防不胜防。而开放式上网环境下,网管员又不能对每一个流动IP进行事先审查,所以在保证网络安全上没有手段、极端被动。
解决这个问题的关键在于如何能够深入控制住流动IP,而且网络能够主动地进行攻击防御,使网络时时刻刻处在安全清洁的环境下。因此,解决问题的思路很明确,要依靠先进的技术手段,只要保证网络中每一个IP终端都受控,每一个IP包都接受审查,流动IP也就不足为惧了,这就是内网管理的问题。
欣向免疫墙路由器就是目前唯一能管内网的路由器,在应对开放式上网环境时的技术表现非常突出,能够对流动IP进行严格管理,可以说是目前最有效的成功方案。
那么,免疫墙路由器与普通路由器有何不同,是如何对流动IP进行有效管理的呢?
免疫墙路由器是最新的第三代企业网接入路由器,它与普通路由器不同的是有一套内网管理协议,采用了欣向免疫协议技术。具体来说,免疫墙路由器管理内网、控制流动IP采用了4种技术手段:
强制安装免疫驱动
免疫墙路由器对内网的每一台终端都要求安装上网驱动,不安装不能上网。而且安装过程非常简单,不需要网管员插手,终端客户在第一次上网过程中就可以自动完成。通过这种强制并轻松的方式,为控制流动IP终端创造了前提。
2、监控、杜绝每一个IP的网络攻击
安装了上网终端后,免疫墙路由器就要对每一个IP的攻击行为进行抑制。嵌入到终端网卡中的上网驱动能够绑定网关,从根本上杜绝ARP攻击的发出,同时对各种网络攻击如IP分片、DDOS、洪水包、错误格式封包等进行处理,消除网络病毒攻击根源,保护整个网络的安全通畅。
与此同时,上网驱动也对每一个IP实现全面保护,在网络中被盗号、被攻击的现象被彻底遏制,正常上网也更加流畅。网络的服务质量大大提高。
3、对IP分组并设置上网全限
网络故障并不都是病毒攻击,还有终端用户不节制的上网行为——对带宽滥用,消耗大量资源,造成网络的卡滞和假死。免疫墙路由器可以对每一个IP进行上网权限的设置,控制它的内外网流量,控制上网时间,控制访问类别等等。针对流动IP,免疫墙路由器可以把它预置到特定的DHCP分组,给它们一个专门的权限,从而实现有效管理,井井有条。
4、全网监控中心
免疫墙路由器提供了一套监控中心,运行在网络服务器上。在监控中心上,可以清楚地看到内网中所有IP的状况,包括内外网流量、ARP发出、DDOS、虚假IP、虚假MAC等等,如果发生策略控制中设定的异常情况,监控中心立刻报警,提醒网管员及时解决网络问题。
监控中心除了全面控制网络运行,还能够提供事件的日志审计,帮助网管员对网络进行合理的重新调控,提供了网络优化的决策参考。
不再受流动IP的管理难题的困扰,北京欣全向公司在多年免疫墙技术研发的基础上,于07年推出的免疫墙路由器已经彻底攻克了这一应用难题。目前,使用了免疫墙路由器的酒店、小区、证券、教育等企业网用户,对这一新兴技术的认可度很高,普遍反映应用效果非常明显。随着笔记本电脑越来越普及、移动办公越来越普遍,流动上网环境随处可见,对开放式网络环境的管理要求越来越高,作为第三代的、能管内网的路由器,欣向免疫墙路由器将大显身手。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。