| Hillstone酒店行业安全解决方案 |
| 应用Hillstone助力酒店业网络安全管控 |
| |
|
|
| |
|
| 一、概述 |
| 在当今的信息时代,互联网已经成为很多人生活中不可分割的一部分。人们越来越习惯于利用互联网进行相互沟通和商务活动。人们希望在任何地方、任何时候都可以通过网络方便、快速地获得所需要的信息,对于那些经常出门在外的人,如果在暂住的酒店中能够随时访问互联网,对他们无疑将有着巨大的吸引力。为此,在酒店这个人员流动性非常大的公共场所为客人提供上网服务已成为现代酒店发展的必然趋势,这也是酒店提高自身服务水平的重要标志。 |
|
| 二、需求分析 |
宾馆、连锁酒店等用户有以下需求:
、提供稳定、高性能、可连续工作的网络环境:很多酒店使用传统路由器,由于硬件性能较低或软件不稳定,常发生死机、系统延迟等情况,影响酒店用户上网而带来抱怨,一个细节就可能让旅客转投其他酒店。为使用户达到百分百满意,在做好住宿基础工作的同时,也要做好网络基础工作,即选择一款稳定、高效的核心设备。
通常酒店的网络有两部分:办公网络和客房网络,为节约成本往往两个网络通过一条Internet出口连接互联网,酒店网络管理员希望充分保障办公网络的安全,不受外部网络攻击及客房网络可能出现的病毒影响;客房用户上网随意性较大,需要带宽管理措施来限制占用带宽过高的用户,并保障办公网络的网速正常。
酒店用户流动性很大,随身携带的移动电脑中经常带有病毒,一旦爆发将影响整个网络的正常,例如常见的ARP地址欺骗病毒,当中毒电脑冒充网关地址时,整个网络的客户端都将受此影响而无法访问互联网,因此急需有效的防内部攻击措施来保障网络正常。
宾馆酒店的管理人员往往不具备网络专业能力,而管理的网络却又是复杂多样的,因此需要一款简单易用而又功能强大的核心接入设备。 |
|
| 三、Hillstone酒店行业解决方案 |
Hillstone SR系列安全路由器采用网络多核处理器和专用64位安全系统,超强处理能力带来高达1500+的带机量(普通路由器仅有100~200台的带机量)充分满足酒店突发流量或日后网络扩容的需求,高性能设备同时具备更强的抗攻击能力。
Hillstone SR系列的分区管理技术,可将办公网络划分到LAN1,将客房网络划分到LAN2中,LAN1、LAN2均可通过WAN接口访问互联网,而LAN1与LAN2之间不能互访,这样也就确保了办公网络的独立和安全。同时,可对客房的LAN2网络进行带宽限制,防止个别IP恶意下载占用带宽等行为,而LAN1的办公网络则可不做限制,使酒店工作人员有更好的访问速度。
传统的ARP地址双向绑定技术虽能有效防止ARP地址欺骗,但对于酒店这种流动性非常大的网络来说并不适用。Hillstone SR系列可每隔时间N就发送一次ARP通告,确保内部主机正确记录MAC地址,对于中毒的用户主机发送假冒MAC地址包,则会被设备防火墙功能阻拦,并在日志中告警记录。
Hillstone SR系列提供友好的Web界面,非专业人员也能够轻松配置管理。专业防火墙功能简化为图形配置,只需勾选即可启用防护。详细的在线帮助,对每个功能均有详细释义及举例,多数配置给出推荐值供管理员采用。 |
|
|
