科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道分析:免疫墙路由器和内网安全管理技术

分析:免疫墙路由器和内网安全管理技术

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

宽带路由器是内网的大门,负责内网终端共享上网的任务。从用户理解来说,上网效果的优劣,取决于宽带路由器的性能,这好像是顺理成章的事情。

作者:zdnet安全频道 来源:论坛整理 2008年10月16日

关键字: 路由器

  • 评论
  • 分享微博
  • 分享邮件

宽带路由器是内网的大门,负责内网终端共享上网的任务。从用户理解来说,上网效果的优劣,取决于宽带路由器的性能,这好像是顺理成章的事情。

  但实际情况并非如此。

  现状是一旦接入internet,企业内网的问题就始终没有断过,掉线、卡滞、被盗号、难管理、效率低下的顽症,一直在困扰着用户、网管、以及系统集成商。内网长期稳定、高速的运行已经成了网络应用的一种奢求。问题的关键在于,在复杂的外网环境和无序的上网行为下,内网的问题已经不是单纯的宽带路由器就能解决的了。

  藏在网络中大量的木马、黑客病毒攻击是造成内网不稳定的罪魁祸首,无节制的下载、不安全的访问极大影响了全网的高速通畅,因此,宽带路由器必须解决内网的系统安全和管理问题,否则,再高级的路由器也是不合格产品。用户应用的效果是衡量产品品质的标准,无法在中国网络普遍恶劣的环境下运行,产品厂商和代理商与用户的争论和官司是永远打不赢的。

  免疫墙路由器就是解决这个问题的良方,它是一种具有内网系统安全和上网行为管理功能的企业级宽带路由器。以免疫墙路由器组建企业内网,可以达到普通路由器难以企及的应用效果,在上网的稳定、高速、安全、可管理能力上,远远超过了普通路由的组网方案。

  网络问题必须网络解决,欣全向公司基于这样的技术思路,让免疫墙路由器不仅在宽带接入端起到安全管理的作用,也能够深入到整个内网的每一个终端进行控制和保护。同时,在内网中还有一台监控中心,对整个内网的运行进行统计、显示、控制、告警、策略分发等工作,全网的状态时时刻刻一目了然。这样,网络的稳定性、高速通畅性才能得到根本的保障。

  免疫墙路由器是一个功能性、方案性的产品。它由硬件、嵌入式软件、C-S系统软件、专有协议共同组成。与普通路由方案不同,它采用了独特的软、硬结合架构,所有功能的实现都是基于这个完整的平台。

  免疫墙路由器的突出性能体现在:

  一、更高的稳定性

  可靠的硬件设计和铲除网络病毒攻击双管齐下,能够从每一个终端阻断攻击源,使网络病毒无法发作。通过对攻击的最有效防范,免疫墙路由器能够全面保持纯净的网络环境,保证内网网络设备超级稳定地工作。因此,免疫墙路由器的内网稳定性能远高于普通路由器和单纯软件方案

  二、高速通畅性

  快速NAT算法、分组带宽管理、欣向弹性带宽管理、多WAN技术的应用等功能,保证了高转发效率和带宽管理,整个内网井然有序。免疫墙路由器所具有的高速通畅性能表现令普通路由器望尘莫及。

  三、系统安全性

  免疫墙路由器关注内网的系统级安全,以解决以太网协议漏洞为主要方向。不同于防火墙、杀毒软件等,它的作用机理目前没有任何方案可以替代。第一个方面在于保持系统健壮,可以防止arp攻击、洪水包、tcp syn、ip分片、ddos等病毒对网络的破坏,避免路由、交换等网络设备因为攻击而系统崩溃,酿成网络灾难。第二个方面在于信息的安全,可以彻底杜绝Arp欺骗,通过路由arp先天免疫和终端看守式绑定技术,保护银行密码、qq、msn、游戏等重要帐号不被arp欺骗盗走。另外,在外网安全防护上,也有一套特殊的有效措施。

  四、可管理性

  安全和管理密不可分,没有有效的网络管理就不可能保证网络的安全畅通。免疫墙路由器可以对每一个终端的传输和行为进行控制,从网络最末端和最底层协议开始,全面把控网络运行的方方面面。它包括:

  ·分组管理

  可对每一个IP进行时间段、流量、控制和报警策略进行精细化控制,约束某个分组或终端按指定的时间段、以指定的最大流量上网

  ·身份控制

  免疫墙模块可以自动安装到每一台终端,对没有安装免疫墙的终端进行上网控制,保证全面的网络管理,严密防护没有死角

  ·集中监控,网络状况时时刻刻一目了然

  安装在服务器上的监控中心,可以对每一个IP的内外网流量、攻击发生、防护策略等信息进行实时监控。通过监控中心,可以瞬间调整并分发控制策略,不必抓包查障,全网尽在掌握。

  ·行为管理

  顺应企业网络管理规章制度,允许封锁QQ、MSN、网络银行、股票买卖、游戏等非正当业务行为,同时进行监控审计。

  除此之外,免疫墙路由器具备大多数普通路由拥有的功能,DMZ、VPN、VOIP穿透、VLAN、DHCP等等,甚至包括MAC地址克隆、网络尖兵下连接等特殊功能。

  为了保证免疫墙路由器组网方案的实施,每一台终端都被强制约束为必须具备免疫墙身份。所以,简易化、人性化安装在免疫墙路由器中做了充分的考虑。一键下载安装,对每一个用户都是轻而易举的。

  免疫墙路由器是欣全向公司高度创新的科技突破。它具备全面独特的功能,前所未有地解决了目前企业内网普遍存在的棘手问题,为用户和网络建设者带来了不可低估的价值。预计不远的将来,免疫墙路由器将全面替代单纯的普通路由器,成为企业网络的主流核心产品。以多WAN和带机能力区分,“欣向”全系列免疫墙路由器将为千千万万中国企业带来新一代的组网革命。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章