天下网吧 >> 网吧方案 >> 整体方案 >> 正文

网吧解决方案全攻略

59414">

  在专业网吧解决方案全攻略(一)中,我们讨论了关于网吧在路由器选择、带宽管理两方面的问题及解决方案,接下来我们就网吧网络安全管理、病毒防御等问题进行分析讨论。

  专业网吧解决方案

  

  网吧整体解决方案

  

  网吧整体解决方案

  网络安全篇

  网吧对带宽规划管理好后,网速就一定有保障吗?答案是否定的。祸福相依是永远的哲理,互联网的发展,带给我们各样的便利、知识,也带来各种病毒、黑客软件的泛滥,网吧首当其冲成为重灾区。在有意无意间,网吧的网络不断受到病毒、黑客攻击的挑战。在网络出口加装防火墙(面对专业防火墙昂贵的价格,大多数网吧放弃了),在服务器、客户机上打补丁、装杀毒软件、防火墙等传统的网络安全防御手段已经无法应对现代的网络威胁。艾泰科技推出了全网防御策略,帮助网吧应对现在及将来的网络威胁,将网络威胁扼杀在每个接入端口,保障全网安全。

  HiPER 42XX/6XXX系列宽带网关,强大的防御内部/外部攻击能力,能有效防范ARP欺骗、端口扫描、DoS/DDoS等网络攻击,防止冲击波、震荡波、SQL蠕虫等病毒攻击,最大程度地保证路由器及网络的稳定性和安全性。实现了基于源/目的IP地址、协议、端口、源/目的MAC地址的包过滤,基于URL和关键字的应用层过滤,还可按时间段进行过滤。采用上述过滤技术的业务管理功能,不仅可以控制用户的上网权限和上网时段,还能够保护内部网络免遭外来攻击。

  网吧服务器群组与数据流是网络的核心,这一环节通常缺乏有效的防御手段,艾泰科技管理联动型交换机SG 3124R内嵌多种安全策略,有效防止对数据流与服务器的篡改,避免受到内网的ARP、DoS 攻击。

  安全联动型交换机SG 2124内嵌多种安全策略,能轻松抵御IP、MAC、ARP、DHCP、端口等多种欺骗,阻止有问题的客户机向内网发动攻击,将内网威胁扼杀在端口。客户机上再加装杀毒软件、上网助手、浏览器安全辅助工具就能确保网络接入端的安全,实现全网安全无忧。

  专业的安全防御策略还需要应用简单化,才能在真正意义上为网吧所用,艾泰科技产品不仅具备专业安全策略,更支持简单的一键封操作,只需简单的操作就能轻松实现全网安全。

  网吧ARP攻防篇

  ARP病毒从出现开始就一直困扰着网吧,虽然目前已经有了各种解决方案,如时下网吧最流行的双绑方案,但仍然没有从根本上解决该,面对ARP病毒的不断升级变化,艾泰科技提出了根治ARP攻击的网吧解决方案

  ARP攻击三种表现方式:

  直接攻击网吧,使网吧用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。

  ARP欺骗木马窃取用户密码。QQ、各种网络游戏是网吧用户最经常使用的业务,黑客盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,甚至盗窃网上银行账号来做非法交易活动等,给用户造成了很大的不便和巨大的经济损失。

  ARP类工具软件非法使用,用户使用网络执法官、P2P终结者之类的软件,非法管理网络,随意干涉其他用户对网络的使用,甚至恶意攻击,严重妨碍网吧正常网络秩序。

  方案一:利用安全联动型交换机SG 2124根治ARP攻击(全防型)

  

  优点:

  直接将ARP攻击封杀在每个接入端口,同时能解决内网的其它网络威胁;

  消除内网瓶颈,网络更畅快;

  适用计划改造或经济实力较强的网吧;


本文来源:天下网吧 作者:网吧方案

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下