59414">
在专业网吧解决方案全攻略(一)中,我们讨论了关于网吧在路由器选择、带宽管理两方面的问题及解决方案,接下来我们就网吧网络安全管理、病毒防御等问题进行分析讨论。
网络安全篇
网吧对带宽规划管理好后,网速就一定有保障吗?答案是否定的。祸福相依是永远的哲理,互联网的发展,带给我们各样的便利、知识,也带来各种病毒、黑客软件的泛滥,网吧首当其冲成为重灾区。在有意无意间,网吧的网络不断受到病毒、黑客攻击的挑战。在网络出口加装防火墙(面对专业防火墙昂贵的价格,大多数网吧放弃了),在服务器、客户机上打补丁、装杀毒软件、防火墙等传统的网络安全防御手段已经无法应对现代的网络威胁。艾泰科技推出了全网防御策略,帮助网吧应对现在及将来的网络威胁,将网络威胁扼杀在每个接入端口,保障全网安全。
HiPER 42XX/6XXX系列宽带网关,强大的防御内部/外部攻击能力,能有效防范ARP欺骗、端口扫描、DoS/DDoS等网络攻击,防止冲击波、震荡波、SQL蠕虫等病毒攻击,最大程度地保证路由器及网络的稳定性和安全性。实现了基于源/目的IP地址、协议、端口、源/目的MAC地址的包过滤,基于URL和关键字的应用层过滤,还可按时间段进行过滤。采用上述过滤技术的业务管理功能,不仅可以控制用户的上网权限和上网时段,还能够保护内部网络免遭外来攻击。
网吧服务器群组与数据流是网络的核心,这一环节通常缺乏有效的防御手段,艾泰科技管理联动型交换机SG 3124R内嵌多种安全策略,有效防止对数据流与服务器的篡改,避免受到内网的ARP、DoS 攻击。
安全联动型交换机SG 2124内嵌多种安全策略,能轻松抵御IP、MAC、ARP、DHCP、端口等多种欺骗,阻止有问题的客户机向内网发动攻击,将内网威胁扼杀在端口。客户机上再加装杀毒软件、上网助手、浏览器安全辅助工具就能确保网络接入端的安全,实现全网安全无忧。
专业的安全防御策略还需要应用简单化,才能在真正意义上为网吧所用,艾泰科技产品不仅具备专业安全策略,更支持简单的一键封操作,只需简单的操作就能轻松实现全网安全。
网吧ARP攻防篇
ARP病毒从出现开始就一直困扰着网吧,虽然目前已经有了各种解决方案,如时下网吧最流行的双绑方案,但仍然没有从根本上解决该,面对ARP病毒的不断升级变化,艾泰科技提出了根治ARP攻击的网吧解决方案。
ARP攻击三种表现方式:
直接攻击网吧,使网吧用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。
ARP欺骗木马窃取用户密码。QQ、各种网络游戏是网吧用户最经常使用的业务,黑客盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,甚至盗窃网上银行账号来做非法交易活动等,给用户造成了很大的不便和巨大的经济损失。
ARP类工具软件非法使用,用户使用网络执法官、P2P终结者之类的软件,非法管理网络,随意干涉其他用户对网络的使用,甚至恶意攻击,严重妨碍网吧正常网络秩序。
方案一:利用安全联动型交换机SG 2124根治ARP攻击(全防型)
优点:
直接将ARP攻击封杀在每个接入端口,同时能解决内网的其它网络威胁;
消除内网瓶颈,网络更畅快;
适用计划改造或经济实力较强的网吧;