上海蘭生文體進(jìn)出口有限公司，是一家文具對(duì)外貿(mào)易的國營單位。隨著近幾年電子商務(wù)水平的發(fā)展，也開始在網(wǎng)上做些交易了。可是好景不長，公司網(wǎng)絡(luò)經(jīng)常出現(xiàn)卡、掉線等莫名其妙的網(wǎng)絡(luò)問題，不但影響了員工的工作狀態(tài)，更重要的是降低了工作效率。
　　負(fù)責(zé)公司網(wǎng)絡(luò)的王工也一直在找問題，排除了線路不穩(wěn)定、水晶頭接觸不良等問題后。初步斷定是網(wǎng)絡(luò)攻擊造成的，可是任憑反復(fù)的殺毒軟件查殺都查不到攻擊源。每次只要一重啟路由器或交換機(jī)，該問題就“迎刃而解”了?？呻S著路由器的重啟次數(shù)頻繁導(dǎo)致的頻繁斷網(wǎng)，如今連內(nèi)網(wǎng)ERP系統(tǒng)都有時(shí)連不上去。這下王工有點(diǎn)緊張了，在各大網(wǎng)管論壇上發(fā)求助貼，瀏覽各大數(shù)碼網(wǎng)，想找出能解決問題的辦法來。
　　看到別人回復(fù)的求助帖，都進(jìn)行了簡單的問題分析，按照建議王工了解一下欣向的免疫網(wǎng)絡(luò)解決方案，并抱著將信將疑的態(tài)度打電話咨詢了欣全向上海分公司的戴工。戴工分析了兩點(diǎn)：一、內(nèi)網(wǎng)攻擊泛濫——由于以太網(wǎng)協(xié)議的漏洞，現(xiàn)有手段無法解決，網(wǎng)絡(luò)問題難以下手，網(wǎng)絡(luò)效果差；二、帶寬管理不到位——局域網(wǎng)內(nèi)大量帶寬使用影響網(wǎng)速，特別是很多P2P軟件流量大、連接數(shù)多，多路由設(shè)備造成攻擊，直接導(dǎo)致設(shè)備處理性能下降；針對(duì)以上問題的專項(xiàng)解決，只有把普通網(wǎng)絡(luò)升級(jí)到免疫網(wǎng)絡(luò)。
　　在分析了蘭生的網(wǎng)絡(luò)環(huán)境后，戴工推薦了通過欣向免疫墻路由器NuR8266G+進(jìn)行蘭生免疫網(wǎng)絡(luò)部署升級(jí)的解決方案，順利的升級(jí)到了免疫網(wǎng)絡(luò)。
　　在免疫網(wǎng)絡(luò)管理下實(shí)現(xiàn)了對(duì)內(nèi)網(wǎng)ARP攻擊、IP分片等的攔截防護(hù)，保證了內(nèi)網(wǎng)的協(xié)議數(shù)據(jù)安全，通過運(yùn)行在終端電腦上的免疫驅(qū)動(dòng)，執(zhí)行免疫安全策略，并對(duì)終端的網(wǎng)絡(luò)運(yùn)行情況進(jìn)行報(bào)警監(jiān)控，杜絕了內(nèi)網(wǎng)安全隱患。下圖為蘭生公司網(wǎng)絡(luò)監(jiān)控（注：為了保護(hù)用戶信息，部分網(wǎng)絡(luò)參數(shù)進(jìn)行了處理）：

蘭生公司網(wǎng)絡(luò)監(jiān)控
　　免疫網(wǎng)絡(luò)進(jìn)行的帶寬管理解決了以下傳統(tǒng)方式的通過路由器、防火墻等接入管理設(shè)備進(jìn)行帶寬管理，通過桌面系統(tǒng)軟件進(jìn)行帶寬管理的問題：

1、 解決了傳統(tǒng)方式通過路由器、防火墻進(jìn)行帶寬管理導(dǎo)致的管理滯后，內(nèi)網(wǎng)無效問題。
　　接入端到終端，中間隔了一級(jí)級(jí)的交換網(wǎng)絡(luò)系統(tǒng)。發(fā)到路由器、防火墻上待處理的數(shù)據(jù)已經(jīng)是通過交換網(wǎng)絡(luò)傳上來的流量了，具有明顯的滯后性。交換網(wǎng)絡(luò)承擔(dān)了很大數(shù)據(jù)流量，尤其是在級(jí)聯(lián)端口存在數(shù)據(jù)瓶頸時(shí)，如果超出其能力，交換網(wǎng)絡(luò)的擁塞必然影響網(wǎng)絡(luò)的傳輸?，F(xiàn)在企業(yè)網(wǎng)絡(luò)幾乎每一臺(tái)終端的網(wǎng)卡都是百兆，所以這種可能性極大。通常在訪問內(nèi)網(wǎng)服務(wù)器和打印機(jī)時(shí)，就會(huì)暴露問題。

2、 解決了傳統(tǒng)方式路由器、防火墻在進(jìn)行帶寬管理時(shí)處理能力跟不上的問題。
　　路由器、防火墻本身的數(shù)據(jù)處理能力要遠(yuǎn)遠(yuǎn)低于交換系統(tǒng)，大量的數(shù)據(jù)發(fā)上來交由它來處理，確實(shí)是個(gè)嚴(yán)峻的考驗(yàn)。CPU速度、內(nèi)存大小、軟件算法等都是不足以支撐超量請(qǐng)求的。在數(shù)據(jù)轉(zhuǎn)發(fā)的同時(shí)，路由器、防火墻還要做帶寬管理，確實(shí)不堪重負(fù)。這樣的結(jié)果是，大大犧牲了轉(zhuǎn)發(fā)效能，浪費(fèi)了寬帶帶寬。同時(shí)數(shù)據(jù)堵在路由器上，被大量頻繁地丟棄，造成網(wǎng)絡(luò)延時(shí)加大。嚴(yán)重時(shí)，路由器、防火墻宣布罷工，徹底休息。
　　特別是如今P2P應(yīng)用普遍，P2P大量的連接數(shù)和上傳下載流量是單臺(tái)路由器所無法承受的，處理大量的P2P數(shù)據(jù)進(jìn)行帶寬管理讓路由器、防火墻不堪重負(fù)，P2P應(yīng)用已經(jīng)成為傳統(tǒng)帶寬管理的殺手。（有興趣的朋友可以baidu搜索“BT就斷網(wǎng)！”）

3、 解決了傳統(tǒng)方式的路由器、防火墻進(jìn)行帶寬管理造成IP管理有空可鉆的問題。
　　帶寬管理針對(duì)的是終端IP，沒有其他可信的身份識(shí)別手段。IP、MAC都是可以偽造的，甚至一個(gè)網(wǎng)段內(nèi)，IP、MAC完全一樣的終端，可以同時(shí)上網(wǎng)。為此，經(jīng)常有終端用戶通過改變自身IP，獲得更高的權(quán)限，繞過網(wǎng)絡(luò)的管理。那么，這樣的網(wǎng)絡(luò)帶寬管理工作，就是完全失敗了。

4、  解決了傳統(tǒng)方式的單獨(dú)客戶端網(wǎng)絡(luò)管理軟件經(jīng)常被用戶卸載，造成管理失控的問題。
　　由于免疫網(wǎng)絡(luò)的實(shí)施部署是通過路由器接入部分、終端驅(qū)動(dòng)、驅(qū)動(dòng)下載服務(wù)、免疫安全協(xié)議進(jìn)行聯(lián)動(dòng)管理的。這樣和傳統(tǒng)的單獨(dú)客戶端網(wǎng)絡(luò)管理軟件，經(jīng)常會(huì)被用戶自行卸載，從而使管理失控的情況就完全不一樣了。通過接入部分對(duì)終端協(xié)議身份的檢查，采用的是強(qiáng)制的辦法，終端不裝上網(wǎng)驅(qū)動(dòng)，是不允許上網(wǎng)的。免疫網(wǎng)絡(luò)的內(nèi)網(wǎng)安全管理協(xié)議，在終端發(fā)出的每一包數(shù)據(jù)中加入了免疫封裝，整個(gè)網(wǎng)絡(luò)在上網(wǎng)傳輸中就是以此為依據(jù)，路由器轉(zhuǎn)發(fā)的是這樣的數(shù)據(jù)。在技術(shù)上做了保證，用戶自行卸載、篡改的行為，就被徹底杜絕了。
　　免疫網(wǎng)絡(luò)的帶寬管理是路由器、防火墻等網(wǎng)絡(luò)設(shè)備進(jìn)行的帶寬管理無法比擬的，這主要是因?yàn)槊庖呔W(wǎng)絡(luò)的帶寬管理從終端電腦上直接進(jìn)行，從網(wǎng)卡上發(fā)出的流量直接是帶寬管理的流量值，大幅減少了交換機(jī)、路由器的處理符合，網(wǎng)絡(luò)效率大幅提高。
　　通過免疫網(wǎng)絡(luò)地部署，如今蘭生的網(wǎng)絡(luò)穩(wěn)定、管理順手、網(wǎng)絡(luò)狀況一目了然，公司經(jīng)營再也不用看網(wǎng)絡(luò)的“臉色”了。