客户需求分析
位于重庆市江北区大石坝的欧比斯网络会所,220台电脑,无盘系统,而网吧路由器和交换机都是国内某知名品牌,然而随着DDoS攻击日益严重以及ARP病毒的不断升级,网吧近期却频繁出现全网掉线的情况,特别是在网络高峰期,掉线更为频繁,对该网吧的生意和口碑造成恶劣的影响,严重影响网吧正常营业和收入,为不影响网吧收入,网吧老板极度渴望市面上有能构建“安全稳定”的网络解决方案。
会所外部环境
会所内部环境
解决方案
因现在使用的网络设备无法提供可防止全网掉线的解决方案,该网吧负责人阮科在飞鱼星科技重庆总代——重庆普联的推荐和承诺下,使用了飞鱼星防攻击联动安全系统(ASN),采用飞鱼星6200多WAN防火墙宽带路由器作为连接内外网的核心,而内网的核心交换机采用飞鱼星5324GT全千兆安全联动交换机,接入层交换机采用飞鱼星2124GS全千兆无盘优化交换机,实现了网络设备的安全联动,最后成功的解决了网吧全网的掉线问题,此外还解决了网吧网克问题,提高了无盘启动的速度,保障网游、视频的流畅。
1、安全性
该方案支持全网的IP+MAC+端口的一键绑定,交换机自动丢弃可疑的ARP欺骗报文,实现硬件防御ARP攻击。还能屏蔽大量恶意信息,避免网络拥塞,提高网络利用率,极大减轻路由器的负担。
同时,路由器发现内网有SYN FLOOD类的DDoS攻击,自动调度安全交换机管制相应端口,屏蔽攻击源,保护整网的安全和稳定。同时路由器将封锁机器狗病毒和鬼影病毒相关的危险网站,阻止病毒发作。安全交换机通过识别病毒的网络特征,一旦检测到异常数据包,则直接丢弃,阻止病毒木马的传播。
路由器与交换机的协同工作,形成一个完整的安全联动系统。当网络遭受攻击时,系统主控设备飞鱼星路由器将安全策略和处理机制自动下发到安全事件发生的网络区域,安全交换机在物理端口实施安全管制,同时将该安全策略同步到整个网络中,实现安全策略联动和一体化防护。这一系列的安全举措,能有效控制网络中的每台电脑终端,将网络安全隐患限制在网络末梢区,从而避免网络病毒的大势泛滥,彻底解决由病毒、攻击等引发的掉线问题。
安全联动界面
2、流畅性
作为全千兆设备,飞鱼星6200数据转发可达到千兆线速,同时中心交换机和接入交换机均为全千兆设备,支持24口全千兆线速转发,具备48G背板带宽,共同构建全千兆网络,消除内网传输瓶颈。同时针对网吧的无盘系统和网络克隆,安全交换机调整端口资源配置,能成倍提高网络性能。
同时,飞鱼星第二代智能流控技术(SmartQoSII),一改传统的固定限速方式,采用疏通的方式,实现了“人多好用,人少多用”的理念,保证网吧的关键应用优先使用带宽,并且不限制任何应用,打造真正的游戏、网页、视频、下载一个都不能少的全能网络环境。这样,在下载的同时打游戏不会卡、浏览网页照样快,全面平衡网吧应用,满足网吧玩家的各种应用要求。此外,网络带宽再也不需要受到控制,不论一台主机在线还是整网主机共享,网络闲忙不同时段均可充分利用宝贵的带宽资源,达成提高网速、节约成本、提升网吧竞争力的目的。
第二代智能流控技术(SmartQoSII)
3、易管理性
防攻击安全联动系统(ASN)可通过路由器就可对交换机进行统一管理,避免出现设备单一管理造成的管理错乱问题。这种管理方式大大降低了对网吧维护人员的技术专业性要求,不仅减轻了网络管理人员的工作负担,也降低了网吧网络的管理成本。
实施效果
网吧在使用了飞鱼星防攻击安全联动系统(ASN)后,网吧再也没有出现卡或掉线情况,生意日益火爆。同时,网吧管理者还表示:“第二代智能流控技术(SmartQoSII)”与“飞鱼星防攻击安全联动系统(ASN)”结合应用,完全解决了网吧防病毒攻击及网速管控问题。无疑,这两项针对网吧安全与速度问题所设计的最新技术,为网吧行业带来了新的原动力,网吧上网从此告别“卡网”时代。