河南平顶山市鲁山老城大街的四发网吧曾经遇到内网ARP、Dos攻击频繁，使用软路由和多个品牌的硬件路由器都不能解决问题，使用欣向NuR5028路由器后，效果有所改善，但是还会有偶尔的网速慢和盗号问题发生。于是在全网安装了巡路免疫墙，在网络稳定运行半个多月后，网吧老板王先生将自己另一个顺城路东段的梦想网吧也更换了欣向NuR5235M路由器并全网安装了免疫墙，半年多以来，两个网吧网络已经稳定运行使用至今，网吧上座率大幅增加。

提高网吧网络的系统安全，一直以来都是个令人棘手的大问题。目前，双绑方案、防火墙方案、三层交换过滤方案、各种软件疫苗方案等等不一而足，每种方案都有一定作用，但解决问题的能力不足，而且很不全面。而欣向路由的免疫墙方案在技术原理上，尤其是实践效果上，证明这确实是一款目前最接近于完整的方案了。

免疫墙安全方案主要解决局域网络的系统安全问题，它的技术出发点在于“网络问题网络解决”，认为网内所有PC既是受保护者也可能是攻击源，所以解决问题要从最根本的地方下手。因此，免疫墙的技术思路就在于要对所有PC进行监控和保护，同时要有把握网络整体情况和策略制定的监控中心。形象地说，免疫墙就是严密保护每一个人，同时防止这个人去做坏事。而决定是好事还是坏事的，就要靠监控中心的策略去判定了。

欣向免疫墙之所以优于现在所有的网络系统安全方案，原因在于三点：

1、              做到了深入网络最末端的管理：免疫墙采用的完整的C-S结构，从网络的每一个终端进行控制，保护和阻止都在网络的终端进行，对网络的干预是最全面的。

2、              做到了对网络协议最底层的防护和控制：免疫墙是网卡驱动级的，能够对底层协议进行逐字节控制，对网络参数的监控也采用了看守式绑定技术，有效性是最高的。

3、              做到了全网策略的制定和分发：免疫墙的监控中心可以由用户自己调整和制定防控策略和告警策略。对于不同的网络攻击，都有可调整的域值空间，并及时分发到免疫墙的所有客户端。同时，策略的升级也能够以网络的形式迅速传递，对付病毒的日益泛滥，免疫墙做到了与时俱进，灵活性和及时性是最强的。

  同时做到以上三点的网吧网络系统安全方案，目前只有欣向路由免疫墙这一款产品。不能说它已经尽善尽美，但确实独树一帜。除此之外，新版本的免疫墙提供了分组管理、分组策略、分组告警、带宽管理、上网行为管理等功能，在安全和管理密不可分的应用环境下，更多的管理内容是免疫墙超值的部分。本文旨在谈局域网络系统安全问题，管理功能虽然是免疫墙的更大亮点，但由于话题限制暂无法涉及。

 

免疫墙是欣向首创的技术发明，是应对局域网系统安全和管理的技术，它与其他网络信息安全技术的着眼点不同。免疫墙不负责网络信息传输的安全，那可以有VPN等方案解决；它也不同于杀毒软件，它不管病毒在不在PC机上，也不管这是新病毒还是老病毒，只要控制这台PC不破坏网络系统就OK了，它这是对行为的管理。免疫墙还不同于防火墙，它工作在协议底层，采用的是分布式结构，同时它是双向的控制，而防火墙是单面的；免疫墙也不同于防毒墙，防毒墙是对已知病毒的特征进行检测和过滤，而免疫墙是对病毒的发作进行控制，工作内容和机理完全不同。

所以，免疫墙是全新的网络安全理念，它前所未有地开辟了局域网系统安全领域，在这块领域至今无人涉足！

   欣向在网吧路由器的销售过程中，早已开始进行以“欣向路由器+巡路免疫墙”的模式，帮助网吧用户解决局域网掉线、卡滞、管理等多种安全问题。一直以来，欣向以路由器为载体，网吧用户为环境，悄然地大面积推广了全新的“免疫网络”整体方案。

 

那具体在网吧的应用过程中，免疫墙是如何起作用的呢？

网吧网络主要由ISP线路接入、网吧内部接入路由、内部交换网络和上网终端（含内部服务器）四部分组成。谁能把握住网络中的这四个环节，谁就能决定网络的命运！我们常见的网络问题无一例外：

ARP欺骗疯狂盗号，QQ、游戏、银行等所有私密帐号一夜之间丢失，用户不依不饶找网吧老板索赔。。。

ARP攻击不断引发掉线，双绑已经无力应付第二代ARP攻击，该掉还掉。。。

内网DDoS攻击导致内网流量剧增，交换机级联口都被堵死，一片片的PC掉线。。。

内网SYN攻击大量消耗路由器资源，无论软路由、硬路由都越来越慢，直至罢工。。。

。。。。。。

这些问题主要源于网上充斥的各种攻击工具，人为的恶意攻击导致掉线；游戏外挂种类繁多，滥用导致网络异常；各种私服、黄色网站内含大量木马程序，随意访问导致本地病毒种类繁多，埋下祸根。还原卡起不了作用，也杀不了毒，因为病毒当时下载当时发作。路由器只会在出问题后才去封堵，很多情况路由器根本来不及响应，自己就先挂了。

为什么免疫网络方案能真正解决ARP攻击、DDoS攻击、网速慢、盗号严重等问题呢，解决问题的手段是——欣向网吧专用路由+免疫墙，以此构成强大的免疫网络。因为免疫网络方案从整体角度管控网吧网络，网络中的每一个环节都在免疫网络的控制中。欣向路由器是外网和内网枢纽，所有内网流量和外网攻击都经路由处理。强大的内置防火墙保证了路由器的病毒抵御能力，快速NAT技术保证了上网数据的线速转发。巡路免疫墙采用C-S结构，安装在每一台内网电脑上的免疫墙客户端会启用网络攻击检查，对本机发起的网络攻击进行拦截，保证每一台内网电脑都没有异常攻击，这样网络终端都是安全的，无害的。欣向路由器保证了对内网上网数据的快速转发，保证了对外网攻击的有效抵御，多WAN为多外线、多ISP接入提供了线路优选、汇聚， ISP线路接入问题得到了最大程度的解决。巡路免疫墙在每个终端电脑上形成了防护的大门，任何有害的网络访问都被拦截在本机范围之内，配合网吧还原卡等防护措施，形成了病毒下载后发作没有影响，关机重启后不在本地磁盘驻留，有效地保证了网络安全，上网终端（含内部服务器）全面受控，不再成为问题单元。由于免疫墙拦截了所有内网异常数据、攻击，这也使得路由器不会收到来自内部网络高达100M（百兆局域网）甚至1000M（千兆局域网）的攻击数据，路由器防火墙负载大大减轻，系统资源可以更好的快速处理正常上网数据，专职抵御外网攻击。网吧内部接入路由效率大幅提高，更加稳定运行。另外，欣向路由器和免疫墙服务端随时根据网络情况，将各自的访问控制和管理策略加密后以私有协议的方式互相传递，处理分析，PC终端的免疫软件和路由器的紧密配合将内外网数据信息综合处理，更加高效的保证了内部网络数据的安全、高效，从而净化了内部交换网络。

 

免疫墙安装对网吧系统来说是很轻松平常的事。它允许采用做母盘方式全网安装，通过安装程序自动安装至本机，自动识别网卡。监控端自动扫描网段，寻找有效IP，并区分免疫墙受控和非受控PC，以不同的方式进行管理。因此，网吧在一机制作母盘、多机安装的惯常操作情况下，免疫墙安装非常简易，而且省略了双绑批处理程序的安装。另外，免疫墙会根据Win2K，XP，2003等不同系统补丁版本状况，定制相应的安全策略，使得系统在不同Service Packet 补丁下都会有同样的网络安全防护效果，同时解决了在网络安全防护方面需要不断升级微软补丁的麻烦。

 

到目前为止，使用 “欣向路由器+巡路免疫墙” 的免疫网络方案的在册运行网吧用户达1.5万，使用 “其它路由器+巡路免疫墙”的稳定在线网把用户达0.87万。在对504个有效注册用户的回访中，其中单独使用巡路免疫墙就解决了原有网络问题的共123个，占24.4%；使用“欣向路由器+巡路免疫墙”解决了原有网络问题的共216个，占42.86%；曾经试用效果可以，但未继续使用的共141个，占27.98%，试用过没有明显效果的21个，占4.17%；试用过感觉不好的共3个，占0.6%。（经详细询问3个感觉不好的网吧中，1个网吧因使用网众虚拟磁盘没有安装网众针对免疫墙的补丁而安装失败，没有联系厂家客服；2个网吧已经忘记了当时的原因。）所以，数据表明，免疫墙的有效率达95.77%，广泛的、长期的网吧用户使用效果，也证实了免疫墙技术方案有很高的信服度。

 

网吧是一个对网络稳定性要求极高的经营性娱乐场所，网络的高速稳定是网吧服务质量的最直接表现，欣向免疫网络方案从网吧网络实际情况出发，从软硬结合，整体管控的角度出发，使得网吧各个网络组成部分都在免疫网络的保护之下，实践证明终端受控，集中管理、管控结合的方式为网吧用户打造出了实实在在的能够以命相托的免疫网络。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: