您所在位置:主题:宝界上网行为管理流控网关助力小区运营商进行网络管理
wxbjkj
[专家分:0] 发布于 2009-12-15 15:51:00
宝界上网行为管理流控网关助力小区运营商进行网络管理
关键字:上网行为管理、流控、PPPOE拨号、ARP病毒、BT讯雷等P2P协议封堵
背景
XX网络是电信级的核心代理商,主要业务为自投自建小区宽带,语音等接入项目,经营模式,主是是将大带宽的光纤接到小区机房,再通过自建的网络,通过共享的方式,让小区用户通过小区机房光纤统一上网。
XX网络在做小区宽带接入时,以前采用的是普通的宽带路由器,在用户数量较少时,还运行正常,但在用户数量较多时,就体现出如下问题:
1、 用户数量较多时,原有的设备,经常出现死机,重起等问题,严重影响了客户的上网,造成客户满意度降低。
2、 因为是共享宽带,因此整个小区是一个大的局域网,经常有客户在公司共享自己的资料后,忘记关闭,而让小区内其他用户可以访问,从而造成了安全隐患。
3、 局域网内一台或多台用户的计算机中了病毒或木马后,如ARP等,会用广播包的方式去传染或攻击内网其他用户,从而造成整个网络的不稳定,用户投诉率高。
4、 原有的方式,采用直接连接,分配IP的方式,管理起来较为麻烦,而且还容易出现一个用户自行修改IP地址,与其他用户产生冲突的现象。甚至出现用户将自己的IP改为路由器的IP地址,造成和路由器的IP冲突,这样,整个网络都不能上网。
5、 管理计费较为困难,只能通过手动在路由器端禁止用户上网,操作起来很麻烦,还容易出现遗漏。
6、 原有路由器搞攻击能力较差,遇到外网攻击,很容易导致路由器无法正常工作。
7、 少数用户占用过高带宽,原有的设备虽有流量控制的功能,但在实际应用中,发现控制手段较单一,使用效果不理想,并且一些新的网络应用,也无法进行限制。
设备选型
经过对市场上各品牌的路由器及防火墙进行选择对比后,从功能和性能上来说,宝界上网行为管理流控网关的价格就具有极大的优势,最终选定使用宝界的XBorder FX-1000来做为小区的宽带接入设备。
产品配置
XBorder FX-1000千兆VPN防火墙网关全线产品采用了全新的网络安全架构,硬件平台采用双核高性能的网络处理器,其网络安全的处理能力达到了一个新的起点。能够为用户提供更高、更可靠、更稳定和更安全的综合处理能力。
新一代的产品集成了IPSec/SSL VPN、QoS、压缩/解压缩以及其他安全功能,使得XBorder FX-1000千兆VPN防火墙网关产品具有强大高效的VPN和应用层安全处理能力。同时内置了PPPOE服务器, 基于状态检测的硬件防火墙、上网行为管理等多种功能.能同时适应高达1000-2000用户并发接入互联网,适用于大中型企业构建网络、星级酒店、连锁企业联网、移动办公,小区宽带接入。是企业一体化安全解决方案的首选产品。
基本配置包括2个1000M WAN接口,1个1000M LAN接口,1个1000M DMZ口,1个console口。
对于传统功能单一的路由器而言,汇集了路由器、防火墙、带宽管理、内网安全、VPN、上网行为管理等功能于一体XBorder FX-1000千兆VPN防火墙网关更适用于当今网络接入使用。
XBorder FX-1000千兆VPN防火墙网关典型带机量为网吧1200台,企业2500台。
主要具有以下特性:
高性能,双核处理器,高达两千台的带机数量
NAT支持,路由、桥接模式支持
多线路接入
用户管理,可采用WEB认证,或PPPOE认证的方式进行。
应用层控制
便于部署,支持路由、透明、混合等部署方式,同时支持静态路由、动态(OSPF/RIP)路由、策略路由等,满足不同用户网络的需求。
支持远程管理。
详细的日志功能,方便用户对网络出现的事件分析,统计和处理。
VPN,支持PPTP VPN ,IPSEC/SSL VPN等加密连接方式。
带宽管理 ,提供专有的智能应用识别功能,能够对百余种网络应用进行分类,甚至包括对加密的P2P应用和即时消息流量进行分类。用户可以很容易地为关键用户控制流量并区分流量优先级。可以为每个用户控制应用流量并对该用户的应用流量区分优先级。可以轻松查看接口带宽使用情况。
攻击防护 完善的基于状态检测的防火墙,流量控制和数据包过滤功能。能有效防御DoS/DDoS攻击、ARP欺骗攻击、畸形报文防护、IP报文分片防护、IP异常选项检测、IP地址欺骗防护、IP地址扫描防护、端口扫描防护、静态和动态黑名单、白名单、会话数限制等。
方案说明:
在每个小区机房安装一台XBorder FX-1000防火墙网关,小区用户通过标准PPPOE的方式进行拨号上网,用户上网认证统一通过宝界PPPOE集中管理平台进行管理。
方案特点:
一、 双WAN接入,线路备份功能:使用宝界 XBorder FX-1000 防火墙网关产品,在网通光纤之外,还可以再接入一条线路,可以是电信的光纤、ADSL、网通光纤等,不仅可用做双线负载均衡,策略路由,还可用做线路备份,这样即使其中一条线路出现故障,也不会对小区上网用户造成大的影响,从而提高了用户的满意程度。
二、 超大带机量:百万并发数连接,超过两千台的带机数量,完全满足小区应用要求。即使用户使用BT,或遇到内网攻击,也能轻易化解。
三、 大容量PPPOE服务器:超过千条的PPPOE并发连接,完全满足整个小区宽带上网用户的上网需求。
四、 内网安全性高:内网用户全部采用PPPOE方式拨号上网,互相之间均为独立PPPOE通道,从而保证了用户之间不能互相访问,一个或几个客户的电脑出现故障或有攻击包,也不会影响其他客户上网。宝界的FX-1000系列防火墙网关,具有极强的搞攻击能力,是普通防火墙的5-10倍。网络管理员基本不用担心内网安全问题。
五、 内网用户互不干扰:用户上网均是通过PPPOE拨号上网,由XBorder FX-1000进行IP地址的分配,客户无法自行修改IP地址,从而解决了用户修改IP地址造成网络中断的现象。
小结
运行一个多月以来,用户投诉基本消失,普遍反应速度有提高,原有的ARP等攻击也没有再出现,网管人员的管理工作大大减轻。受到了客户及代理的一致好评。
对于宽带提供商而言,路由器是生财器具,效能及稳定并重。所以我们的产品采用最强效的双核处理器,提供各类需要的功能,高效的运算处理能力以及产品稳定性。再加上历经不同应用测试改善的软件,提供最稳定的功能,让宽带提供商专心于业务开发,不用再为技术支持而伤脑筋。
同时,我们的产品也强调容易管理。中文配置画面、以及及时迅速的技术支持,都让网管人员能安心地收取用户的月费,不再怕诉怨的发生了。
联系方式
联系人:李想
电话: 0510-81018130
传真: 0510-81018135
手机: 13921169100
Email: wxbjkj@163.com
MSN: wxlxb@hotmail.com
QQ: 1020622389
网站: www.oursec.com
关键字:上网行为管理、流控、PPPOE拨号、ARP病毒、BT讯雷等P2P协议封堵
背景
XX网络是电信级的核心代理商,主要业务为自投自建小区宽带,语音等接入项目,经营模式,主是是将大带宽的光纤接到小区机房,再通过自建的网络,通过共享的方式,让小区用户通过小区机房光纤统一上网。
XX网络在做小区宽带接入时,以前采用的是普通的宽带路由器,在用户数量较少时,还运行正常,但在用户数量较多时,就体现出如下问题:
1、 用户数量较多时,原有的设备,经常出现死机,重起等问题,严重影响了客户的上网,造成客户满意度降低。
2、 因为是共享宽带,因此整个小区是一个大的局域网,经常有客户在公司共享自己的资料后,忘记关闭,而让小区内其他用户可以访问,从而造成了安全隐患。
3、 局域网内一台或多台用户的计算机中了病毒或木马后,如ARP等,会用广播包的方式去传染或攻击内网其他用户,从而造成整个网络的不稳定,用户投诉率高。
4、 原有的方式,采用直接连接,分配IP的方式,管理起来较为麻烦,而且还容易出现一个用户自行修改IP地址,与其他用户产生冲突的现象。甚至出现用户将自己的IP改为路由器的IP地址,造成和路由器的IP冲突,这样,整个网络都不能上网。
5、 管理计费较为困难,只能通过手动在路由器端禁止用户上网,操作起来很麻烦,还容易出现遗漏。
6、 原有路由器搞攻击能力较差,遇到外网攻击,很容易导致路由器无法正常工作。
7、 少数用户占用过高带宽,原有的设备虽有流量控制的功能,但在实际应用中,发现控制手段较单一,使用效果不理想,并且一些新的网络应用,也无法进行限制。
设备选型
经过对市场上各品牌的路由器及防火墙进行选择对比后,从功能和性能上来说,宝界上网行为管理流控网关的价格就具有极大的优势,最终选定使用宝界的XBorder FX-1000来做为小区的宽带接入设备。
产品配置
XBorder FX-1000千兆VPN防火墙网关全线产品采用了全新的网络安全架构,硬件平台采用双核高性能的网络处理器,其网络安全的处理能力达到了一个新的起点。能够为用户提供更高、更可靠、更稳定和更安全的综合处理能力。
新一代的产品集成了IPSec/SSL VPN、QoS、压缩/解压缩以及其他安全功能,使得XBorder FX-1000千兆VPN防火墙网关产品具有强大高效的VPN和应用层安全处理能力。同时内置了PPPOE服务器, 基于状态检测的硬件防火墙、上网行为管理等多种功能.能同时适应高达1000-2000用户并发接入互联网,适用于大中型企业构建网络、星级酒店、连锁企业联网、移动办公,小区宽带接入。是企业一体化安全解决方案的首选产品。
基本配置包括2个1000M WAN接口,1个1000M LAN接口,1个1000M DMZ口,1个console口。
对于传统功能单一的路由器而言,汇集了路由器、防火墙、带宽管理、内网安全、VPN、上网行为管理等功能于一体XBorder FX-1000千兆VPN防火墙网关更适用于当今网络接入使用。
XBorder FX-1000千兆VPN防火墙网关典型带机量为网吧1200台,企业2500台。
主要具有以下特性:
高性能,双核处理器,高达两千台的带机数量
NAT支持,路由、桥接模式支持
多线路接入
用户管理,可采用WEB认证,或PPPOE认证的方式进行。
应用层控制
便于部署,支持路由、透明、混合等部署方式,同时支持静态路由、动态(OSPF/RIP)路由、策略路由等,满足不同用户网络的需求。
支持远程管理。
详细的日志功能,方便用户对网络出现的事件分析,统计和处理。
VPN,支持PPTP VPN ,IPSEC/SSL VPN等加密连接方式。
带宽管理 ,提供专有的智能应用识别功能,能够对百余种网络应用进行分类,甚至包括对加密的P2P应用和即时消息流量进行分类。用户可以很容易地为关键用户控制流量并区分流量优先级。可以为每个用户控制应用流量并对该用户的应用流量区分优先级。可以轻松查看接口带宽使用情况。
攻击防护 完善的基于状态检测的防火墙,流量控制和数据包过滤功能。能有效防御DoS/DDoS攻击、ARP欺骗攻击、畸形报文防护、IP报文分片防护、IP异常选项检测、IP地址欺骗防护、IP地址扫描防护、端口扫描防护、静态和动态黑名单、白名单、会话数限制等。
方案说明:
在每个小区机房安装一台XBorder FX-1000防火墙网关,小区用户通过标准PPPOE的方式进行拨号上网,用户上网认证统一通过宝界PPPOE集中管理平台进行管理。
方案特点:
一、 双WAN接入,线路备份功能:使用宝界 XBorder FX-1000 防火墙网关产品,在网通光纤之外,还可以再接入一条线路,可以是电信的光纤、ADSL、网通光纤等,不仅可用做双线负载均衡,策略路由,还可用做线路备份,这样即使其中一条线路出现故障,也不会对小区上网用户造成大的影响,从而提高了用户的满意程度。
二、 超大带机量:百万并发数连接,超过两千台的带机数量,完全满足小区应用要求。即使用户使用BT,或遇到内网攻击,也能轻易化解。
三、 大容量PPPOE服务器:超过千条的PPPOE并发连接,完全满足整个小区宽带上网用户的上网需求。
四、 内网安全性高:内网用户全部采用PPPOE方式拨号上网,互相之间均为独立PPPOE通道,从而保证了用户之间不能互相访问,一个或几个客户的电脑出现故障或有攻击包,也不会影响其他客户上网。宝界的FX-1000系列防火墙网关,具有极强的搞攻击能力,是普通防火墙的5-10倍。网络管理员基本不用担心内网安全问题。
五、 内网用户互不干扰:用户上网均是通过PPPOE拨号上网,由XBorder FX-1000进行IP地址的分配,客户无法自行修改IP地址,从而解决了用户修改IP地址造成网络中断的现象。
小结
运行一个多月以来,用户投诉基本消失,普遍反应速度有提高,原有的ARP等攻击也没有再出现,网管人员的管理工作大大减轻。受到了客户及代理的一致好评。
对于宽带提供商而言,路由器是生财器具,效能及稳定并重。所以我们的产品采用最强效的双核处理器,提供各类需要的功能,高效的运算处理能力以及产品稳定性。再加上历经不同应用测试改善的软件,提供最稳定的功能,让宽带提供商专心于业务开发,不用再为技术支持而伤脑筋。
同时,我们的产品也强调容易管理。中文配置画面、以及及时迅速的技术支持,都让网管人员能安心地收取用户的月费,不再怕诉怨的发生了。
联系方式
联系人:李想
电话: 0510-81018130
传真: 0510-81018135
手机: 13921169100
Email: wxbjkj@163.com
MSN: wxlxb@hotmail.com
QQ: 1020622389
网站: www.oursec.com