|
前言
在 艾泰專業網吧解決方案全攻略(一)中,我們討論了關于網吧在路由器選擇、帶寬管理兩方面的問題及解決方案,接下來我們就網吧網絡安全管理、病毒防御等問題進行分析討論。
艾泰科技專業網吧解決方案
艾泰科技網吧整體解決方案一
艾泰科技網吧整體解決方案二
網絡安全篇
網吧對帶寬規劃管理好后,網速就一定有保障嗎?答案是否定的。禍福相依是永遠的哲理,互聯網的發展,帶給我們各樣的便利、知識,也帶來各種病毒、黑客軟件的泛濫,網吧首當其沖成為重災區。在有意無意間,網吧的網絡不斷受到病毒、黑客攻擊的挑戰。在網絡出口加裝防火墻(面對專業防火墻昂貴的價格,大多數網吧放棄了),在服務器、客戶機上打補丁、裝殺毒軟件、防火墻等傳統的網絡安全防御手段已經無法應對現代的網絡威脅。艾泰科技推出了全網防御策略,幫助網吧應對現在及將來的網絡威脅,將網絡威脅扼殺在每個接入端口,保障全網安全。
HiPER 42XX/6XXX系列寬帶網關,強大的防御內部/外部攻擊能力,能有效防范ARP欺騙、端口掃描、DoS/DDoS等網絡攻擊,防止沖擊波、震蕩波、SQL蠕蟲等病毒攻擊,最大程度地保證路由器及網絡的穩定性和安全性。實現了基于源/目的IP地址、協議、端口、源/目的MAC地址的包過濾,基于URL和關鍵字的應用層過濾,還可按時間段進行過濾。采用上述過濾技術的業務管理功能,不僅可以控制用戶的上網權限和上網時段,還能夠保護內部網絡免遭外來攻擊。
網吧服務器群組與數據流是網絡的核心,這一環節通常缺乏有效的防御手段,艾泰科技管理聯動型交換機SG 3124R內嵌多種安全策略,有效防止對數據流與服務器的篡改,避免受到內網的ARP、DoS 攻擊。
艾泰科技安全聯動型交換機SG 2124內嵌多種安全策略,能輕松抵御IP、MAC、ARP、DHCP、端口等多種欺騙,阻止有問題的客戶機向內網發動攻擊,將內網威脅扼殺在端口。客戶機上再加裝殺毒軟件、上網助手、瀏覽器安全輔助工具就能確保網絡接入端的安全,實現全網安全無憂。
專業的安全防御策略還需要應用簡單化,才能在真正意義上為網吧所用,艾泰科技產品不僅具備專業安全策略,更支持簡單的一鍵封操作,只需簡單的操作就能輕松實現全網安全。
網吧ARP攻防篇
ARP病毒從出現開始就一直困擾著網吧,雖然目前已經有了各種解決方案,如時下網吧最流行的雙綁方案,但仍然沒有從根本上解決該,面對ARP病毒的不斷升級變化,艾泰科技提出了根治ARP攻擊的網吧解決方案。
ARP攻擊三種表現方式:
直接攻擊網吧,使網吧用戶頻繁斷網,IE瀏覽器頻繁出錯,以及一些常用軟件出現故障等。
ARP欺騙木馬竊取用戶密碼。QQ、各種網絡游戲是網吧用戶最經常使用的業務,黑客盜取QQ密碼、盜取各種網絡游戲密碼和賬號去做金錢交易,甚至盜竊網上銀行賬號來做非法交易活動等,給用戶造成了很大的不便和巨大的經濟損失。
ARP類工具軟件非法使用,用戶使用網絡執法官、P2P終結者之類的軟件,非法管理網絡,隨意干涉其他用戶對網絡的使用,甚至惡意攻擊,嚴重妨礙網吧正常網絡秩序。
方案一:利用艾泰安全聯動型交換機SG 2124根治ARP攻擊(全防型)
優點:
直接將ARP攻擊封殺在每個接入端口,同時能解決內網的其它網絡威脅;
消除內網瓶頸,網絡更暢快;
適用計劃改造或經濟實力較強的網吧;
方案二:利用艾泰科技網關的PPPoE Server功能根治ARP攻擊(經濟型)
優點:
不使用ARP協議,就不存在ARP攻擊;
適用已經改造完畢或經濟實力有限的網吧;
管理維護篇
現在的網吧裝修越來越好,網絡布線、設備管理越來越科學,大多數網吧均有專業機房,設備都裝入了專業機柜,安全性和穩定性得到了保障。但是隨著網吧網絡設備增加,維護工作卻越來越復雜,簡化網絡管理及維護工作受到網吧的關注。
艾泰科技推出聯動管理方式,遠程管理網絡,設備自動發現,聯動管理。極大簡化網吧網絡管理維護工作。SG3124R/SG 2124均支持設備自動發現,聯動管理,輕松了解網絡拓撲結構,無需頻繁切換,只需登錄一臺設備就能管理網絡中的所有交換機。智尊系列高性能網關更完美支持路由器與交換機的聯動管理,為你簡化繁瑣的網絡管理維護工作。
網吧應用越多,網絡技術越先進,對網絡維護人員的技術要求就越高,面對高速發展的互聯網,您的網絡技術人員能否跟上技術發展的步伐,專業的廠商能幫助您應對日益復雜的網絡環境,艾泰科技客戶服務中心擁有業界領先的UTTCare零距離服務體系,讓您輕松應對各種棘手的網絡問題,為網吧運營保駕護航。
| 
