 |
欣向 免疫墙路由器 型号:NUR8266M |
|
| |
 |
| 简单配置: |
2个WAN口,4个LAN口,Intel IXP420 处理器主频 |
| 编辑评价: |
解决目前企业网络普遍存在的掉线、卡滞、被盗号、难管理、效率低下等顽症 | | 一、产品简介 免疫墙路由器是具有全面、彻底的整网安全管理功能的企业级宽带路由器,NuR8266M是第三代企业路由器的首批跨时代产品。
免疫墙路由器能够将宽带接入安全管理延伸到每一台内网终端。它具备全面独特的功能,完美解决目前企业网络普遍存在的掉线、卡滞、被盗号、难管理、效率低下的顽症,将全面替代单纯的普通路由器,成为企业网络的主流核心产品。 欣向的免疫墙路由器的创新之处在于利用在终端安装驱动,在服务器上安装监控中心的方式,达到了对企业中的每一个终端进行有效的管理。这种策略不仅仅使得终端的管理可操作性大大增强,还让企业中的网管员非常直观、方便的管理企业的网络。在安全性方面对企业网络中常见的ARP攻击、PING包、虚拟MAC地址欺骗等不安全因素进行了有效的遏制,将上网行为管理功能嵌入到路由器的功能当中,利用分组策略来分配网络资源,以及动态的智能带宽管理,都非常符合企业中的实际应用环境。
众所周知,防火墙、防毒墙、杀毒软件等都涉及不到网络协议病毒的攻击,双绑措施、免疫补丁、内网火墙等制止不了恶性病毒的发作。普通路由器功能无论如何修修补补,对于网络的稳定、高速、安全、可管理性能的提高终将力所不及、束手无策。免疫墙路由器将免疫驱动智能的安装到每一台内网电脑,免疫驱动控制内网电脑的数据访问,完全杜绝内网各种攻击数据,从根源杜绝了内部攻击。免疫墙路由器深入终端的对内网进行全面安全管理,成功打造可靠的企业网络。欣向全系列免疫墙路由器彻底解决整体网络安全、攻击问题,特别适合于酒店、小区、对网络安全稳定要求极高的中小企业,将为千千万万中国企业带来新一代的组网革命。
二、产品内包
打开外包装,可以看到内里架设十分整齐划一,配件用盒子统一包装好,以免有所遗漏。除了一台欣向NUR8266M 路由器以外,配备了电源线一根、网线一根、使用手册、保修卡、服务手册、快速配置向导等文件,还有一张安装光盘,另外配送两个三角铁架,固定螺丝以及一把迷你螺丝刀。单从内包配件上来看,可以充分体现厂家周全的服务态度。
三、外观介绍
欣向NUR8266M 免疫墙路由器机身整体采用黑色主调,给人一种安全稳重感觉,恰恰和它的功能成相应。机身没有过多花巧修饰,以简介明晰为主。上盖印有产品品牌标志,指示灯和接口均设置在前端面板,用醒目的白色字体标注了产品系列型号及客服热线,一目了然。
 
前面板设置了电源指示灯,两个WAN口指示灯,三个LAN口指示灯和一个镜像端口指示灯,其中LAN4可用作镜像端口。另外有一个复位键"Default” 用于将路由器配置恢复到出厂配置。
两侧设有散热孔
 后端电源接口与电源开关
 底部贴有提示标签 四、管理界面
 欣向NUR8266M 路由器后台管理界面设计同样十分简洁,点击左边目录树,右边显示对应项目设置内容。还提供了“快速配置向导”,帮助轻松完成设置。
 在“系统状态”目录下,提供了联机状态、流量监控、流量统计、当前路由表 等几个设置项目,可随时对网络系统状态进行监控。
 安全防范方面,在“防火墙”目录下提供了6个可设置项目,保护工作一点也不马虎。
 
"QoS" 目录下提供了协议带宽控制,启用这个功能可以限制某种服务占用待快的最大比例,从而提高网络性能。在“高级功能”目录下配置项目十分丰富。
五、多WAN测试(1) 负载均衡测试
A) pc 不经过路由器直接接入广域网,测试接入宽带的质量,使用多线程工具下载文件测速,测得目前接入带宽最优速度约为340KB/s左右。
b) 路由器WAN1口接入广域网,WAN2不使用,同一台电脑接到路由器LAN口,使用多线程工具下载测速,测得最优速度约为340KB/s左右;与A测试中的成绩对比,可以看到该路由器在线速转发测试中,基本没有带宽损耗。
c) 路由器WAN1/2同时接入广域网,路由器内网同一台电脑使用多线程下载测速,测得速度约为700KB/s左右;从测试结果可以看出带宽汇聚效果。 小结:从三个测试结果来看,该路由器使用多线程工具下载的负载均衡表现让人满意,线速测试基本没有带宽损耗;在双线接入的情况下,路由器的带宽汇聚效果比较明显。
六、多WAN测试(2) 1.连接数限制
常用的bt、迅雷等都是通过占用大量带宽和连接数影响网络,连接数限制可控制内网一台电脑只能发200个连接,彻底控制连接数。 2.流量监控
流量监控可以分析各个WAN口的带宽分配和流量使用情况,便于管理员了解公司带宽使用效率,以便对带宽申请作出指导,优化资金。 3.流量统计
流量统计可以看到当前任何一台电脑的流量使用情况,方便抓出内网疯狂使用流量者。 4.一网双线、数据库升级
多网接入测试,测试欣向路由器的一网双线自动识别,数据库自动升级。同时适应网通、电信接入,十分智能易用。
七、监控中心和免疫驱动下载
欣向的免疫墙路由器的管理功能与安全监控功能是由单独路由器配置和监控中心完成的,路由器配置和监控中心需要安装在服务器上。完成免疫监控驱动的安装后,系统会自动提示继续安装免疫上网驱动下载服务器。
安装完成后运行监控中心,系统会对网络中的电脑扫描,完成以后,所有联网的电脑都会显示出来。主机显示区可以对内网中的每一个终端进行时时的监控,显示每个终端的流量状态,通过主机名称、IP地址、MAC地址三种身份来定位终端,并设置了ARP攻击显示、虚拟MAC地址拦截等典型的安全隐患内容。同时,主机名称可以根据企业的具体需求设置为更加直观的名字,这使得公司的网管员可以一目了然的看到企业中每台电脑的状况。
为便于管理内网终端,免疫墙路由器强制要求内网每个终端都要安装免疫上网驱动,没有安装免疫上网驱动的主机打开任何网页时,免疫墙路由器都会将该网页重新定向到免疫上网驱动下载页面。
八、免疫安全测试 内网安全管理已经有预置的内网权限参数,防范攻击种类全面;同时,内网安全管理报警细致的可自定义的详细内网异常安全问题的报警。全网网络状态一目了然,免疫墙路由器监控中心看到所有内网电脑的免疫情况,能查看到内网流量,ARP攻击等各种攻击及处理情况。 1.ARP攻击测试
使用ARP攻击软件在IT地址为192.168.1.101的电脑进行ARP欺骗的攻击,免疫墙路由器配置和监控中心立刻报警,“试图发送虚假MAC包”,试图发送表明已被拦截,网络正常运行。 2.Ddos攻击测试
使用攻击软件,将数据包调整至10000字节,进行攻击测试。免疫墙路由器监控中心马上报警,“已拦截的IP分片”,IP分片攻击数据被免疫驱动拦截,网络运行正常。 3.乱改IP测试
随意修改ip地址测试,假如有人在内网安装免疫驱动的电脑上随意修改ip地址,会立刻被监控中心封锁网络,这样避免了网络隐患。 小结: 1.拓展到网络的最末端。对内网中的每一台终端进行管控,没有免疫身份的终端不允许上网,阻止了从内网终端发起的攻击,并对内网终端进行行为策略管理,与此同时保护每一台终端的安全,全面净化网络环境。 2.深入到协议的最底层。对协议层的管理在路由器和终端网卡上同时展开。路由器的协议管理从NAT开始进行,而上网驱动则安装在每一个终端的网卡驱动层。所有上网数据都必须要通过这层驱动,任何应用无一漏网。它能够有效地防范ARP、IP分片、洪水包等协议型病毒,精确调整每台终端的上网带宽,管理P-P下载、qq、游戏等上网行为。 3.盘查到外网的出入口。作为外网和内网连接的大门,是企业网的核心设备。不但有高速的转发效率,免疫墙路由器还强调对网关的保护和外网攻击的防范,它对来自内外网的ARP截获网关数据攻击,伪造IP等非法操作有先天免疫的能力。 4.总览到内网的最全貌。提供了安装到内网服务器上的一套免疫监控中心。它能够时时刻刻监控全网每一台终端的运行状况和路由器的工作过程,对包括内外网流量、异常攻击和被攻击、特殊的数据格式等等内网中发生的状况,按照要求及时拦截、记录、告警。监控中心与路由器和终端上网驱动三者联动,全面掌控内网运行,同时允许管理者进行内网终端的分组管理、带宽动态分配、制定上网权限、全网策略分发等工作。
九、数据转发性能测试 使用NetIQ的网络专业检测软件Chariot进行测试: (1) 512K数据包,单线程测试:
图表记录Throughput的平均值是89.063Mbps
 512K数据包,单线程的Throughput和Response Time成绩
(2) 512K数据包,多线程测试:
 图表记录Throughput的平均值是90.634Mbps
 512K数据包,多线程的Throughput和Response Time成绩
分析:欣向免疫墙路由器在多线程下的性能测试表现还是让人满意,从记录图表来看,稳定性还是比较好。 评测总结:免疫墙路由器将免疫驱动智能的安装到每一台内网电脑,免疫驱动控制内网电脑的数据访问,完全杜绝内网各种攻击数据,从根源杜绝了内部攻击。免疫墙路由器深入终端的对内网进行全面安全管理,成功打造可靠的企业网络。欣向的免疫墙路由器的创新之处在于利用在终端安装驱动,在服务器上安装监控中心的方式,达到了对企业中的每一个终端进行有效的管理。这种策略不仅仅使得终端的管理可操作性大大增强,还让企业中的网管员非常直观、方便的管理企业的网络。在安全性方面对企业网络中常见的ARP攻击、PING包、虚拟MAC地址欺骗等不安全因素进行了有效的遏制,将上网行为管理功能嵌入到路由器的功能当中,利用分组策略来分配网络资源,以及动态的智能带宽管理,都非常符合企业中的实际应用环境。
|
