在网吧的网络安全问题日益突出的今天,即使在装饰最豪华的网吧上网,也不可能保证您的绝对安全。使用间谍软件,黑客们能够窃取您的用户名和密码。这种行为造成的结果是,您损失金钱或是身份证明被他人盗用,这种事足以让您对类似网吧PC这种公用PC终端保存警惕。而对于网吧的管理者而言,来自网络内部和外部的探测和攻击是他们面临的首先要解决的问题。如何掌控网吧内网络的情况,采取有效的措施来保护网络,是解决这一问题的关键。在众多的安全产品中,防火墙产品无疑是保障网络安全的第一道防线,选择更好更强的专用防火墙成为各大网吧防御网络黑客攻击的重要手段。而适合于网吧网络的防火墙必须要具备下面几个特征:性价比要高,用户限制数要比较宽,必需具备很强的防黑能力和入侵监控能力,必须具备配合网吧高速、稳定的网络环境,还要易于管理。
兴瑞得科技推出的网吧专用防火墙XR-80使用嵌入式硬件防火墙技术,提供策略式防火墙功能,内置多种常见的黑客攻击防范模式,防DDOS攻击,提供NAT转换技术,网页内容过滤,规范网吧用户的的上网行为。配合MAC地址和IP地址绑定,可以有效的防止用户非法使用网络。并且支持最多2路的ADSL线路绑定,为用户提供更流畅的网络使用带宽。
宽带路由功能:
支持DHCP、PPPoE、NTP、NAPT/PAT、NAT穿越、DNS增强版缓存;网络地址转换(NAT).配合APR-PROXY技术,可以在不改变现有网络客户配制的情况下直接上网;可自由设定静态路由,支持集团用户的多级复杂网络。兴瑞得防火墙XR-80提供真正的动态地址转换——通常称作“
NAT Hide”,“NAT Dynamic”或“IP masquerading”。从外部来看,受保护网络上的IP
地址是隐藏的,所有外发的数据看起来全部来自防火墙的一个外部IP 地址。这种方法也可以给不同用户指定哪些地址可作为发送到外部的IP
数据包的源地址。并且最高支持2路ADSL线路绑定,为网吧用户提供更流畅的网络带宽使用。
抗DOS/DDOS攻击:
拒绝服务攻击(DOS)、分布式拒绝服务攻击(DDOS)就是攻击者过多的占用共享资源,导致服务器超载或系统资源耗尽,而使其他用户无法享有服务或没有资源可用。防火墙通过控制、检测与报警机制,防止DOS黑客攻击。所以通过防火墙上进行规则设置,规定防火墙在单位时间内接到同一个地址的TCP全连接、半连接的数量,如果超出这个数量便认为是DOS/DDOS攻击,防火墙在设定的时间内就不接受来自于这个地址的数据包,从而抵御了DOS/DDOS攻击。
支持VLAN:
兴瑞得防火墙XR-80能够支持802.1Q封装协议,也就是说可以把防火墙架设在划分VLAN的交换机与交换机或交换机与路由器之间。当使用802.1Q协议时,防火墙还能够利用代理路由功能代替路由器实现VLAN间的数据包转发,这样可以使系统具有更好的性能(因为包传输的路径更短了);每一个VLAN在防火墙的配置中将出现一个虚拟接口,这样可以与物理存在的网卡一样进行具体的过滤并控制带宽,从而具有更高的安全性和配置灵活性。
带宽管理(QOS):
兴瑞得防火墙XR-80支持网络带宽管理,可以对网络带宽资源进行管理和分配,(包括针对源地址、目的地址、用户类别等),调节用户网络访问外网的流量管理,方便用户的使用。
|
