[商用频道] [企业采购] [办公打印] [投影机] [服务器] [网络与安全] [电脑][软件及服务]

　　目前市面上绝大多数具有PPPoE协议的网络安全产品都在万元以上，显然并不适用小企业购买使用。但是，市场上也存在着采用PPPoE协议的网关/路由器产品，它们在性价比方面非常适合中小企业、SOHO和社区网络使用。艾泰科技的HiPER 841和HiPER 811产品就是其中的代表作。

　　HiPER 841四WAN智能宽带网关/路由器

　　HiPER 841是四WAN口的智能宽带网关/路由器，适合于多ADSL接入的小型企业、网吧、宽带社区等机构。它采用Intel IXP 533MHz CPU硬件核心，使用艾泰科技自主研发的ReOS网络操作系统，融合上网行为管理、网络安全管理、网络维护管理于一身，除具备智能NAT、防火墙、带宽管理、IP/MAC绑定、业务管理等宽带路由器常见的功能之外，还具备安全性强、易用性好、性价比高等突出特点。

　　HiPER 811智能宽带网关/路由器

　　HiPER 811智能宽带网关/路由器同样适用于小型、SOHO企业、宽带社区等机构，采用Intel IXP 533MHz CPU硬件核心、 ReOS网络操作系统， HiPER 811支持IPSec、L2TP以及PPTP等多种形式的VPN功能，可以通过Site-to-Site或远程拨号的多种方式建立互联互通的VPN网络。

　　HiPER 811和HiPER 841除了本身是采用的PPPoE协议，不会被ARP攻击外，还提供了解决局域网内其他终端ARP攻击的方法，这两款产品的管理界面中都有一个系统状态的菜单，里面包括用户统计、接口统计、NAT统计等多种方式，从中可以查询内网主机的数据收发情况，对于正常的上网行为来说，数据应该是有收有发的;若发现某主机发送数据包很大，接收基本为0，则基本可以断定该主机中毒，反之亦然。若某主机广播包计数很大，也可以断定该主机中毒(当该主机在运行某些特殊程序除外)。

　　通过接口统计，可以查询路由器各物理接口的数据包收发情况，正常情况下，路由器各接口的数据收发以及平均速率状态应该为：lan /in=wan/out wan/in=lan/out

　　例如：wan/in方向平均速率很大，lan/out速率很小，基本可以确定为外网攻击;若lan/in方向速率很大，wan/out很小，则基本可以确定为内网攻击。

　　通过这些功能，网管可以直观、迅速的定位网内ARP攻击，从而在最短的时间内解决。

　　例如下面的图片：

　　艾泰科技的HiPER 841和HiPER 811除了有效解决ARP攻击外，可以设置了其他的常见安全功能。如下：

　　其次，是如何管理员工的上网行为，有效利用带宽资源。

　　上网行为管理是近几年才兴起的一种新的网络管理需求，这是随着企业应用互联网范围的扩大和对网络的依赖造成的。其表现形式为网速越来越慢，企业为增加带宽付出了巨大的成本;由于内部员工导致的网络安全事故不断出现;员工利用公司网络进行和工作无关的事情等等。这些行为导致了企业对自身网络合理利用的强烈需求。例如，有关统计数据表明，在企业网中，以迅雷、BT、电驴等为代表的P2P应用，消耗了40%以上的有效网络带宽。而在企业租用的有限带宽里，充斥着大量P2P下载、网络电视等应用流量，导致大量带宽被非工作应用所占用。而且，由于P2P的应用特征，使得企业高额投资的带宽成了互联网公共服务。

　　企业对规范员工的上网行为的强烈需求甚至催生了专业的上网行为管理设备，但是，与硬件防火墙类似，这种专业的上网行为管理设备价格很高，绝大部分都超过了万元，显然，并不适合小企业使用。

　　其实，对于小企业来说，网络承担的业务并不是很复杂，员工的上网行为管理起来也并不是很麻烦，用多功能的路由器中带的管理功能，则完全可以满足这些需求。

　　常见的上网行为管理采用的策略一般有2种方式： 1、通过封锁特定应用的网络服务器IP，达到应用无法连接到服务器的目的，实现行为封锁。2、通过协议分析识别上网行为身份，进行特定协议的拦截，实现行为封锁。

　　这两种方式各有优缺点，艾泰选择的是第一种方式，实现起来较为简单，而且对路由器的性能损耗最小。并且当网络中特定应用添加或变更服务器IP时，艾泰科技路由器可以迅速更新策略库。

　　第二种方式是采用协议分析的方式，直接分析网络数据协议，效果彻底。但是对于路由器的性能损失比较大，并且市面上的路由器大部分都不支持。

　　艾泰科技的HiPER 841和HiPER 811则充分考虑到了小企业网络的应用状况，以及小企业网管的技术状况，提供了简单方便的管理员工的上网行为、有效利用带宽的功能，行为管理的两种技术方式结合使用。如下图是对URL的过滤，可以非常简单方便的对某一类网站或者网站群进行策略控制。

　　　　例如，在管理界面中，有“上网监控”的菜单，如下。

　　在这个界面中，可以对内网所有上网行为进行查询，每一条NAT会话的源地址、源端口、目的地址、目的端口、协议等一目了然，若是内网病毒主机发起的NAT会话，在该页面也可以很显示地表示出来。

　　在“带宽信用管理信息列表”中，网管可以很方便地查看某一时刻内网主机的上传及下载速度，可以大致判断出该主机的上网行为。

　　HiPER 841和HiPER 811的价格