在专业网吧解决方案全攻略(一)中，我们讨论了关于网吧在路由器选择、带宽管理两方面的问题及解决方案，接下来我们就网吧网络安全管理、病毒防御等问题进行分析讨论。

　　专业网吧解决方案

　　网吧整体解决方案一

　　网吧整体解决方案二

　　网络安全篇

　　网吧对带宽规划管理好后，网速就一定有保障吗?答案是否定的。祸福相依是永远的哲理，互联网的发展，带给我们各样的便利、知识，也带来各种病毒、黑客软件的泛滥，网吧首当其冲成为重灾区。在有意无意间，网吧的网络不断受到病毒、黑客攻击的挑战。在网络出口加装防火墙(面对专业防火墙昂贵的价格，大多数网吧放弃了)，在服务器、客户机上打补丁、装杀毒软件、防火墙等传统的网络安全防御手段已经无法应对现代的网络威胁。艾泰科技推出了全网防御策略，帮助网吧应对现在及将来的网络威胁，将网络威胁扼杀在每个接入端口，保障全网安全。

　　HiPER 42XX/6XXX系列宽带网关，强大的防御内部/外部攻击能力，能有效防范ARP欺骗、端口扫描、DoS/DDoS等网络攻击，防止冲击波、震荡波、SQL蠕虫等病毒攻击，最大程度地保证路由器及网络的稳定性和安全性。实现了基于源/目的IP地址、协议、端口、源/目的MAC地址的包过滤，基于URL和关键字的应用层过滤，还可按时间段进行过滤。采用上述过滤技术的业务管理功能，不仅可以控制用户的上网权限和上网时段，还能够保护内部网络免遭外来攻击。

　　网吧服务器群组与数据流是网络的核心，这一环节通常缺乏有效的防御手段，艾泰科技管理联动型交换机SG 3124R内嵌多种安全策略，有效防止对数据流与服务器的篡改,避免受到内网的ARP、DoS 攻击。

　　安全联动型交换机SG 2124内嵌多种安全策略，能轻松抵御IP、MAC、ARP、DHCP、端口等多种欺骗，阻止有问题的客户机向内网发动攻击，将内网威胁扼杀在端口。客户机上再加装杀毒软件、上网助手、浏览器安全辅助工具就能确保网络接入端的安全，实现全网安全无忧。

　　专业的安全防御策略还需要应用简单化，才能在真正意义上为网吧所用，艾泰科技产品不仅具备专业安全策略，更支持简单的一键封操作，只需简单的操作就能轻松实现全网安全。

　　网吧ARP攻防篇

　　ARP病毒从出现开始就一直困扰着网吧，虽然目前已经有了各种解决方案，如时下网吧最流行的双绑方案，但仍然没有从根本上解决该，面对ARP病毒的不断升级变化，艾泰科技提出了根治ARP攻击的网吧解决方案。

　　ARP攻击三种表现方式：

　　直接攻击网吧，使网吧用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等。

　　ARP欺骗木马窃取用户密码。QQ、各种网络游戏是网吧用户最经常使用的业务，黑客盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易，甚至盗窃网上银行账号来做非法交易活动等，给用户造成了很大的不便和巨大的经济损失。

　　ARP类工具软件非法使用，用户使用网络执法官、P2P终结者之类的软件，非法管理网络，随意干涉其他用户对网络的使用，甚至恶意攻击，严重妨碍网吧正常网络秩序。

　　方案一：利用安全联动型交换机SG 2124根治ARP攻击(全防型)

　　优点：

　　直接将ARP攻击封杀在每个接入端口，同时能解决内网的其它网络威胁;

　　消除内网瓶颈，网络更畅快;

　　适用计划改造或经济实力较强的网吧;