飞鱼星ASN成就网吧花样年华

yssycz 2010-04-29

【51CTO.com 综合报道】成长烦恼亟待突破

自诞生之日起,网吧就以迅猛的速度发展,随着不断的成长,网络应用愈加丰富、网络环境日趋复杂,于是就有了惹人的烦恼――ARP欺骗、DDoS攻击、木马侵害、带宽不足等等。网吧业主遭遇网络难题,寻求理想的解决方案打造健康的成长环境,让网络回归畅通。

1、各种内网攻击,包括ARP、DDoS、鬼影等木马病毒等肆虐成风,导致网吧网络频繁卡网、断线。

2、面对复杂的网络应用,带宽利用不充分、不够用,或浪费资源,导致网吧网速变慢。

3、网络设备性能不足,转发能力不强,造成网吧网络数据传输遭遇瓶颈。

4、网吧网络问题日益增多,网络管理维护需求增加,且专业性要求高、成本提高,导致网吧网络管理出错频繁。

如何突破成长烦恼,实现最佳网络环境?在了解了全国网吧问题症状及需求后,飞鱼星科技技术工程总结与专钻后,特别研发并推出了――ASN安全联动系统,构建出一个全新的网吧管理平台,解决网吧网络所带来的成长烦恼。

ASN安全联动方案

飞鱼星安全联动系统(ASN),由飞鱼星全千兆防火墙宽带路由器和飞鱼星安全联动交换机组成,从物理层到应用层进行分层布控,希望能够通过网络设备间有机结合形成整网拓扑,处于ASN系统中的所有设备联动配合抵御内网攻击,打造安全、联动、高性能、易管理的网络系统。见下图:

飞鱼星ASN成就网吧花样年华

 图一:飞鱼星防攻击安全联动系统(ASN)拓朴图

从上图中可以看到,飞鱼星ASN安全联动方案采取多WAN防火墙宽带路由器VR与防攻击安全联动交换机VS配合使用,构成分布式的安全控制网络架构,安全性可到达内网任何信息点。在本方案中,路由器与交换机不再是单独的个体,二者并轨而行,交互协作,共同构成一套完整的网络安全体系。适用于网吧、校园等对于内网管理需要较多的用户,特别对网吧用户来说,实现网吧零维护,效果非常理想。

防攻击安全联动系统(ASN)特性

1、安全性

飞鱼星防攻击安全联动系统(ASN)一反传统的病毒防御方式,改变原来只靠路由器来防御病毒攻击的方式,采取VR路由器制定安全策略,在每个VS交换机端口上防御病毒攻击的方式,能够彻底解决网络病毒攻击问题。

在防ARP病毒方面支持全网的IP+MAC+端口的一键绑定,VS交换机自动丢弃可疑的ARP欺骗报文,彻底解决ARP病毒的欺骗。如VR路由器发现内网有SYN FLOOD类的DDoS攻击,可自动调度VS安全交换机管制相应端口,惩罚屏蔽攻击源。同时,VR路由器将封锁机器狗病毒相关的危险网站,以阻止病毒发作。VS安全交换机通过识别病毒的网络特征,一旦检测到异常数据包,则直接丢弃,阻止病毒木马的传播。再加上VLAN区隔、访问控制(ACL)、风暴抑制和端口限速等功能,层层保障,全面确保整网的安全和稳定。

飞鱼星ASN成就网吧花样年华 

图二:飞鱼星ASN安全联动惩罚机制示意图

2、联动性

VR路由器作为内网危害分析角色可以发现问题、定位问题、分析问题并下达正确策略指令给执行者VS交换机, 当VS交换机接受到指令后立刻执行,将内网可调控的绿色、安全数据交付给路由器VR,保证网络长期安全稳定的不间断运行,进而实现整网安全联动安全性到桌面,核心安全联动安全性到分支链路,100%消灭ARP病毒影响,根本解决内网DDOS、鬼影等各类病毒攻击。

飞鱼星ASN成就网吧花样年华

图三:彻底防御内网洪水攻击机制示意图

3、高性能

飞鱼星全千兆路由器数据转发可达到千兆线速;全千兆安全交换机支持24口全千兆线速转发,具备48G背板带宽。二者共同构建全千兆网络,消除内网传输瓶颈。飞鱼星特有的VEF流信任加速技术,将路由器转发性能大幅提升50%以上。且在无盘的网络环境中,飞鱼星安全交换机可调整端口资源配置,显著提高无盘启动和网络克隆的速度。飞鱼星二代智能流控技术,不限速轻松解决游戏、网页、在线影视、下载全应用需求,智能优化调整带宽分配,实现人多好用,人少多用,带宽物尽其用。

4、易管理

飞鱼星ASN安全联动系统中,VR路由器自动发现和管理安全联动交换机。只需登录VR路由器的WEB管理界面就可以对路由器及全网交换机进行统一的配置和管理。VR路由器将配置和管理策略下发到VS安全交换机上,使整网处于最优工作状态。飞鱼星VS安全交换机可实时统计每个端口收发数据的详细信息,VR路由器也有直观的数据流量图和网络状态报告,让您时刻掌握网络状态。这种管理方式大大降低了对维护人员的技术专业性要求,减轻网管工作负担的同时,也降低了网络的管理成本。