图三:全千兆安全联动、无盘网吧优化方案拓扑图
1、安全性
该方案支持全网的IP+MAC+端口的一键绑定,交换机自动丢弃可疑的ARP欺骗报文,实现硬件防御ARP攻击。还能屏蔽大量恶意信息,避免网络拥塞,提高网络利用率,极大减轻路由器的负担。
同时,路由器发现内网有SYN FLOOD类的DDoS攻击,自动调度安全交换机管制相应端口,屏蔽攻击源,保护整网的安全和稳定。同时路由器将封锁机器狗病毒和鬼影病毒相关的危险网站,阻止病毒发作。安全交换机通过识别病毒的网络特征,一旦检测到异常数据包,则直接丢弃,阻止病毒木马的传播。
路由器与交换机的协同工作,形成一个完整的安全联动系统。当网络遭受攻击时,系统主控设备飞鱼星路由器将安全策略和处理机制自动下发到安全事件发生的网络区域,安全交换机在物理端口实施安全管制,同时将该安全策略同步到整个网络中,实现安全策略联动和一体化防护。这一系列的安全举措,能有效控制网络中的每台电脑终端,将网络安全隐患限制在网络末梢区,从而避免网络病毒的大势泛滥,彻底解决由病毒、攻击等引发的掉线问题。
图四:安全联动界面
2、流畅性
作为全千兆设备,飞鱼星6200数据转发可达到千兆线速,同时中心交换机和接入交换机均为全千兆设备,支持24口全千兆线速转发,具备48G背板带宽,共同构建全千兆网络,消除内网传输瓶颈。同时针对网吧的无盘系统和网络克隆,安全交换机调整端口资源配置,能成倍提高网络性能。
同时,飞鱼星第二代智能流控技术(SmartQoSII),一改传统的固定限速方式,采用疏通的方式,实现了“人多好用,人少多用”的理念,保证网吧的关键应用优先使用带宽,并且不限制任何应用,打造真正的游戏、网页、视频、下载一个都不能少的全能网络环境。这样,在下载的同时打游戏不会卡、浏览网页照样快,全面平衡网吧应用,满足网吧玩家的各种应用要求。此外,网络带宽再也不需要受到控制,不论一台主机在线还是整网主机共享,网络闲忙不同时段均可充分利用宝贵的带宽资源,达成提高网速、节约成本、提升网吧竞争力的目的。
图五:第二代智能流控技术(SmartQoSII)
3、易管理性
防攻击安全联动系统(ASN)可通过路由器就可对交换机进行统一管理,避免出现设备单一管理造成的管理错乱问题。这种管理方式大大降低了对网吧维护人员的技术专业性要求,不仅减轻了网络管理人员的工作负担,也降低了网吧网络的管理成本。
- 上一篇:梭子鱼解决企业信息安全难题
- 下一篇:企业数据中心局域网设计方案