免疫墙路由器是最新的第三代企业网接入路由器,它与普通路由器不同的是有一套内网管理协议,采用了欣向免疫协议技术。具体来说,免疫墙路由器管理内网、控制内网IP采用了4种技术手段:
1、 强制安装免疫驱动
免疫墙路由器对内网的每一台终端都要求安装上网驱动,不安装不能上网。而且安装过程非常简单,不需要网管员插手,终端客户在第一次上网过程中就可以自动完成。通过这种强制并轻松的方式,为控制IP终端创造了前提。
2、监控、杜绝每一个IP的网络攻击
安装了上网终端后,免疫墙路由器就要对每一个IP的攻击行为进行抑制。嵌入到终端网卡中的上网驱动能够绑定网关,从根本上杜绝ARP攻击的发出,同时对各种网络攻击如IP分片、DDOS、洪水包、错误格式封包等进行处理,消除网络病毒攻击根源,保护整个网络的安全通畅。
与此同时,上网驱动也对每一个IP实现全面保护,在网络中被盗号、被攻击的现象被彻底遏制,正常上网也更加流畅。网络的服务质量大大提高。
3、对IP分组并设置上网全限
网络故障并不都是病毒攻击,还有终端用户不节制的上网行为——对带宽滥用,消耗大量资源,造成网络的卡滞和假死。免疫墙路由器可以对每一个IP进行上网权限的设置,控制它的内外网流量,控制上网时间,控制访问类别等等。针对流动IP,免疫墙路由器可以把它预置到特定的DHCP分组,给它们一个专门的权限,从而实现有效管理,井井有条。
4、全网监控中心
免疫墙路由器提供了一套监控中心,运行在网络服务器上。在监控中心上,可以清楚地看到内网中所有IP的状况,包括内外网流量、ARP发出、DDOS、虚假IP、虚假MAC等等,如果发生策略控制中设定的异常情况,监控中心立刻报警,提醒网管员及时解决网络问题。
监控中心除了全面控制网络运行,还能够提供事件的日志审计,帮助网管员对网络进行合理的重新调控,提供了网络优化的决策参考。
详细功能如下:
|
|
|
功能 |
描述 |
|
快速配置 |
快速配置向导 |
引导用户完成路由器基础设定,实现简单上网功能 | |
|
系统状态 |
联机状态 |
显示每个端口联机信息和Firmware版本信息 | |
|
流量监控 |
显示WAN口流量、Session数量和详细NAT表 | ||
|
流量统计 |
对每台内网PC流量进行统计显示。 | ||
|
当前路由表 |
显示当前系统路由信息 | ||
|
WAN配置 |
接入方式 |
xDSL(PPPoE)、DHCP、固定IP | |
|
连线检查 |
PING指定IP、域名解析、SNTP网络对时,三项检测机制,检测频率可调,提供手动测试按钮,手动测试线路状况 | ||
|
时间表 |
通过时间表,具体规划每条线的连接和断开时间 | ||
|
联机模式 |
10M half、10M full、100M half、100M full、Auto | ||
|
LAN口配置 |
LAN口配置 |
支持Class A / Class B / Class C / Class D,硬件端口镜像 | |
|
DHCP Server |
DHCP Server,IP预留支持 | ||
|
VLAN |
支持基于端口的VLAN | ||
|
|
|
| |
|
|
| ||
|
防火墙
|
DoS防范 |
IP Fragments校验:检查IP碎片. 当发现从内网或外网发来企图攻击私有网络的恶意的IP交叠碎片, 这个功能将检查这些数据报并将其丢弃 | |
|
IP 地址欺骗:检查源地址和目的地址是否是合法IP地址。 如果发现这个地址是非法或是组播地址,此功能会将数据报丢弃 | |||
|
关闭Ping响应:关闭WAN口和LAN口Ping命令响应,对所有发到WAN口和LAN口的Ping命令不与响应,当开启LAN口Ping响应后内网的机器也Ping不到远程的IP地址 | |||
|
超长 Ping包:丢弃那些数据包长度超过设定值的Ping数据包,缺省值为64字节 | |||
|
IP 数据包回传地址位过滤:丢弃那些包含回传地址选项的IP数据包 | |||
|
端口扫描:当从Internet发出的扫描路由器IP地址的数据包超过 200 端口/秒 (缺省值), 这个功能将会丢弃所有从这个扫描地址发出的数据3分钟(缺省值) | |||
|
TCP SYN Flooding:当路由器的局域网/广域网接口接收到超过 200 个/秒(缺省值)TCP 同步信息数据包时, 路由器将临时关闭这个IP地址的所有数据进入3分钟(缺省值) | |||
|
ICMP Flooding:当路由器的局域网/广域网接口接收到超过 200 个/秒(缺省值)ICMP数据包时, 路由器将临时关闭这个IP地址的所有数据进入3分钟(缺省值) | |||
|
UDP Flooding:当路由器的局域网/广域网接口接收到超过 200 个/秒(缺省值)UDP数据包时, 路由器将临时关闭这个IP地址的所有数据进入3分钟(缺省值) | |||
|
内网IP过滤 |
限制某些内网主机可以访问的应用,设置 IP 地址(段)和端口(段),最大支持50组 | ||
|
外网IP过滤 |
限制内网主机访问特定外网IP,最大支持30组IP | ||
|
URL过滤 |
屏蔽内网用户访问不受欢迎网站的域名,支持10组 | ||
|
MAC-IP过滤 | ,
禁止MAC-IP地址不符的主机上网,避免盗用合法IP上网的行为发生,最大支持253组 | ||
|
连接数限制 |
限制每台PC最大允许建立的连接数(Session) | ||
|
Qos |
协议带宽管理 |
限制某种服务占用带宽的最大比例, 提高网络性能 | |
|
LAN口IP控制 |
对VIP用户特别预留带宽或单独限制使用带宽 | ||
|
|
| ||
|
|
| ||
|
高级功能 |
DMZ |
Share IP DMZ:适用于用户只有一个公网 IP 地址时( ADSL 拨号用户或专线接入) | |
|
Multi-DMZ:当用户的一条接入线路有多个 IP 时,可以使用其它 IP 来单独作 DMZ 来用,可以将多条线路的不同IP映射到同一台内网DMZ主机 | |||
|
Public-DMZ:提供内网DMZ主机使用公网IP对外提供服务 | |||
|
虚拟服务器 |
双向端口映射:提供内/外网用户对局域网内部服务器无差异化访问,支持将外网特定端口映射到内网服务器的不同端口 | ||
|
群组端口映射:提供将一段端口的应用映射到内部服务器,支持不同协议,10组规则 | |||
|
VPN穿透支持 |
支持PPTP、IPSec VPN穿透 | ||
|
VOIP穿透支持 |
支持VOIP语音电话 | ||
|
动态DNS |
支持花生壳、88IP、88Elink、DTDns等主流DNS服务提供商,支持一对多DNS解析,同一个域名可以解析到多条线路IP | ||
|
内网DNS服务 |
替代内网DNS服务器,提供局域网内DNS解析服务 | ||
|
MAC地址克隆 |
适用于 ISP 锁定接入端网卡的 MAC 地址,可将PC的网卡MAC克隆到路由器任意端口 | ||
|
Multi-NAT |
不同网段的用户经由不同的IP地址传输数据,把局域网分成几个网段以方便管理, 并且内网中这些不同的网段之间可以通讯;从而也打破了一个网段最大带机台数的限制 | ||
|
路由配置 |
支持5组静态路由器和动态路由(RIPⅠ/RIPⅡ) | ||
|
系统设定 |
密码设置 |
可以设置和更改用于访问浏览器设置界面的密码,请记住所设密码,否则只能通过恢复出厂值再次管理路由器。 | |
|
时间设定 |
设置路由器的时间,有两种方式:与 PC 对时或者由网络获取 | ||
|
邮件告警 |
设置路由器的报警条件,及时得到系统的运行状况,可将告警邮件发送到加密邮箱 | ||
|
系统日志 |
路由器会记录下所有的事件,以供查询 | ||
|
远程管理 |
可以享受专业工程师的配置指导,也可以自己进行异地的设备管理 | ||
|
恢复出厂值 |
使路由器的各项数值恢复出厂值 | ||
|
Firmware升级 |
终身的升级权限,及时享受更多的功能体验 |
