一、网吧现状
根据xx调查统计,网吧电脑的利用效率是普通家用电脑的三倍以上,网络利用率是家庭的六倍以上。昨天还徘徊在看看网页、发发邮件、聊聊天的“网络菜鸟”们,如今已频繁活跃于在线游戏、即时下载、网络音频、在线电影、视频会议等网络xx应用中,因此对网吧提出了更高的要求。 同时DDoS攻击严重,ARP病毒不断升级,不但欺骗路由器,而且欺骗交换机。一旦网吧内网病毒发作,攻击泛滥,受影响的电脑往往是一大片,甚至是全网掉线!这对网吧的生意和口碑造成恶劣的影响,因此只有安全稳定的网吧才能赚钱! 二、客户介绍 湖北宜昌黄金海岸网络会所是当地规模较大的一家网吧,09年4月开始正式营业,网吧内分为VIP包间、情侣包间、对战区、视频区、聊天区、影视区等不同区域,是一家集上网、休闲、娱乐于一身的大型综合网吧。
三、客户问题 因当地网民的数量急速增加,为满足当地网民的上网需求,将规模扩大为现网吧规模的一倍,共400台电脑终端。面对如此大规模的扩充,网吧将面临诸多问题,如网络安全、网络稳定、传输流畅、以及管理维护等。面对这些让人xx的问题,为不影响网吧收入,急需快速解决。 四、解决方案 负责人在网吧与电脑城之间有多次往返跑,通过对当地市场上的各xxxx的网络设备进了解及对比后,{zh1}为xx解决网络中所存在的问题,采用了湖北新恒运科技提供试用的整体安全联动方案,此方案是由飞鱼星全千兆防火墙宽带路由器和飞鱼星安全联动交换机组成,从稳定性、安全性、流畅性及易管理性这四方面构建一个全新的网络平台,解决网吧规模扩充后所面临的需求。 该网吧使用了一台飞鱼星6300全千兆多WAN防火墙路由器作为网络核心,内网交换机采用了一台全千兆VS-5524GA安全联动交换机(汇聚层),十九台全千兆VS-5324GT安全联动交换机(接入层),构建成一个网络的铜墙铁壁,镇守网络的每个角落。 1、稳定性 飞鱼星6300采用业界{lx1}的64位高性能专用网络通信处理器,主频{zg}达1GHz,并支持50万个网络会话数,标配的64位256M大容量DDR高速RAM。内外网均为全千兆架构,使得网吧轻松组建千兆网络环境,防火墙双向转发率高达2Gbps。千兆全端口满负荷状态下无丢包现象,大大减少网吧重启次数,确保了整网能够稳定高效的运行。 2、安全性 该方案支持全网的IP+MAC+端口的一键绑定,交换机自动丢弃可疑的ARP欺骗报文,实现硬件防御ARP攻击。还能屏蔽大量恶意信息,避免网络拥塞,大幅提高网络利用率,极大减轻路由器的负担。 路由器发现内网有SYN FLOOD类的DDoS攻击,自动调度安全交换机管制相应端口,屏蔽攻击源,保护整网的安全和稳定。同时路由器将封锁机器狗病毒相关的危险网站,阻止病毒发作。安全交换机通过识别病毒的网络特征,一旦检测到异常数据包,则直接丢弃,阻止病毒木马的传播。 路由器与交换机的协同工作,形成一个完整的安全联动系统。当网络遭受攻击时,系统主控设备飞鱼星路由器将安全策略和处理机制自动下发到安全事件发生的网络区域,安全交换机在物理端口实施安全管制,同时将该安全策略同步到整个网络中,实现安全策略联动和一体化防护。这一系列的安全举措,能有效控制网络中的每台电脑终端,将网络安全隐患限制在网络末梢区,从而避免网络病毒的大势泛滥。 3、流畅性 作为内外全千兆设备,飞鱼星6300数据转发可达到千兆线速,并全千兆安全交换机支持24口全千兆线速转发,具备48G背板带宽,共同构建全千兆网络,xx内网传输瓶颈。同时针对无盘系统和网络克隆,安全交换机调整端口资源配置,能成倍提高网络性能。 同时以网游为主的用户占上座率的70%以上,为了使各种网络应用能流畅运行,路由器可智能调整热门网络游戏的带宽优先级,时刻保证网络游戏的极速体验。交换机通过提高游戏及游戏更新数据的优先级,并开启端口流控功能,确保网络游戏顺畅,提高游戏更新速度。 同时,路由器可针对全网、单个IP或IP段设置上传下载速率的弹性限制,智能为每台在线PC分配{zj0}带宽。实现人多好用、人少多用,极大提升带宽利用率,让网吧带宽从投资成本变为实际收益。 {zh1},飞鱼星路由器采用专利技术的快速转发功能(VEF),极大提高了路由器的数据转发能力,可比同级产品性能提高50%以上,路由器的数据转发能力由普通火车跃入动车组时代! 4、易管理性 此安全联动方案通过飞鱼星路由器就可对交换机进行统一管理,只需登录飞鱼星人性化的WEB管理界面,就可以对路由器以及内网交换机设备进行统一的管理,避免出现设备单一管理造成的管理错乱问题。这种管理方式大大降低了对网吧维护人员的技术专业性要求,不仅减轻了网络管理人员的工作负担,也降低了网吧网络的管理成本。
五、方案介绍 据了解,飞鱼星路由器+飞鱼星交换机所组成的安全联动系统(ASN)是一套即时、互动和统一的网络安全新架构,能有效解决内网的安全问题,重建和优化内网秩序。它通过路由器和交换机的联动协作,共同构成一套完整的网络安全体系。安全策略和QoS策略都被部署到交换机的每个接入端口,极大增强网络的主动防御能力,可创建一个内外兼“固”的安全环境。整个网络类似井然有序的机场,安检严格,层层把关;调度有序,进出港快速稳定;内网关键业务和重要应用优先级得到保障,犹如享有机场的VIP通道。
此套方案,路由器和交换机不再各自为政,双剑出击,保证网络安全。且交换机不仅是数据交换的核心,还具备专业安全产品的性能。通过安全交换机串联服务器、安全网关、终端电脑,组成贯穿整个网络的安全防护体系。 六、实施效果 黄金海岸网络会所所在引入飞鱼星安全联动解决之后,解决了网吧规模扩大所带来的一系列问题,即使网吧在高峰期时的也能保证70%以上的上座率,口碑也建立起来,生意日益火爆。网吧管理者还表示:从网吧服务的质量和网络环境的改善后,同时在飞鱼星科技高性能的设备和完善的安全联动方案的支持下,不但保证了上座率,还节约了网吧的维护成本,网吧呈现双赢的结果。 |