一、 网络虚拟城市的交管难题
局域网就是一个虚拟城市,交换机构成了市内的立交桥和交通干道,路由器是连接外部世界的高速公路出入口。
随着网络应用的丰富,网络虚拟城市也越来越繁荣,交通状况也越来越复杂:
u 出入城的交通流量越来越大,经常发生拥堵和交通事故(内网用户经常掉网,上网速度很慢,内网DDoS攻击严重)。
u 需要灵活的规则来调度货车、公交车、私家车、救护车、消防车、警车等不同类型车辆对道路的使用。(各类网络应用对网络带宽和实时性有不同要求。)
u 脏车黑车扰乱秩序,酒后驾车危害公共安全(例如ARP欺骗升级,除了欺骗路由器,甚至还欺骗交换机。)
u 超载、超速、违章车辆越来越多,再宽的道路都严重堵车(复杂的网络环境让交换机、路由器不能发挥最佳的性能。)
二、 传统方法治标不治本
网络虚拟城市的交通和治安管理迫在眉睫!如何才能既提高网络虚拟城市的道路利用率和吞吐能力,又能强化交通秩序,减小交通事故的发生呢?
为了解决这些问题,许多单位购买或更换了价格不菲的路由器、网管交换机,但并不能真正的解决问题。相反,这些各自为战的网络设备反而给管理人员带来了巨大的工作量。
传统网络管理 |
虚拟城市交通管理 |
实施效果 |
加大外网带宽 |
扩建高速公路 |
增加对外吞吐能力,不能直接提高吞吐率 |
更换高性能路由器 |
在高速出入口加强管理 |
脏车黑车不能进城,城内的脏车黑车无人管理 |
更换高性能交换机 |
扩宽市内的交通干道 |
没有合理的规则,再宽的道路都严重堵车 |
更换安全型交换机 |
架设红绿灯、摄像头 |
被动执法,不能严惩肇事车辆,安全问题仍存在 |
三、 安全联动的新型管理
新型的网络虚拟城市——飞鱼星安全联动系统,飞鱼星路由器是位于高速公路出入口的全市交通指挥中心,它不但能对进出城的交通进行管理,还能统一调度指挥市内交通。
飞鱼星安全联动交换机是布置在各路口的交通警察,它将本路段状况汇报给指挥中心,并按照指挥中心指令主动执法。例如在路口管制酒后驾车(防止ARP欺骗)、扣押赃车黑车(惩罚DDoS攻击源)、管理超载超速车辆(流量控制)、指挥交通(合理分配带宽优先级)等,在源头消灭安全问题,优化市内交通,强化治安状况。
四、 网络安全稳定的解决之道
飞鱼星安全联动系统(ASN)由飞鱼星路由器和安全联动交换机共同构成,从物理层到应用层进行分层布控,打造安全、联动、高性能、易管理的网络系统。
飞鱼星安全联动系统能在每个网络接入端口管控用户行为,全面防范ARP攻击、DDoS攻击、机器狗等木马病毒,确保整个网络的安全稳定。控制合法用户合理使用网络资源,防止滥用带宽和网络资源;同时提供无盘启动、网络克隆的多种优化支持,全面提升网络性能。
l 将飞鱼星路由器和安全联动交换机正确接入网络,路由器就能自动查找交换机。
l 在路由器上实现交换机三元素绑定、端口镜像、流量控制、VLAN划分等统一管理,极大降低维护工作量。
l 在交换机完成IP+ MAC+端口的一键扫描和超级绑定,完美防御ARP攻击。
l 交换机将各种信息上报给路由器,路由器结合自己的数据报文做统一分析,对各种网络情况采取针对性的措施。
l 例如:当路由器A发现内网有SYN FLOOD类别的DDoS攻击,将管理指令发给交换机B,交换机B在相关端口执行命令,关闭攻击源所在的第18号端口,并实施5分钟的断网惩罚,以保护整体网络的安全和稳定。
五、 方案特点
飞鱼星安全联动系统(ASN)不更改用户的网络架构,巧妙的通过路由器和交换机的联动协作,能有效管理到内网的每台PC。从多个层面对网络质量、网络安全、带宽资源进行监控、检测和处理,帮助用户构建网络安全、带宽利用合理、管理方便、高性价比的全局安全网络。
飞鱼星科技开发有限公司成立于2002年,专注于基于IP技术的网络通信设备的研发、生产、销售及服务,飞鱼星科技建立了“多WAN防火墙路由器”、“上网行为管理路由器”和“全千兆安全联动交换机”的三大主营产品线;能为商业、行业和运营商等三大类客户,提供全系列自主知识产权的中小型企业级网络设备和一站式解决方案。
本文来源:不详 作者:佚名