作者: 佚名, 出处:it168, 责任编辑: 郭秋爽, 2008-06-12 10:23
为了保证酒店的服务质量,现有的酒店网络已经使用了各种安全防护设备,硬件防火墙、管理型交换机、划分VLAN、有的酒店还配以相应的计费系统等等。
酒店网络作为开放型的网络,结构的特殊性和应用的多样性使得酒店网络存在着许多特有的网络安全隐患。为了保证酒店的服务质量,现有的酒店网络已经使用了各种安全防护设备,硬件防火墙、管理型交换机、划分VLAN、有的酒店还配以相应的计费系统等等。
现有酒店的网络安全管理及保障措施主要涉及以下方面:
1、采用传统硬件防火墙或是普通宽带路由器,抵御外网攻击和进行网络访问控制。
采用传统的硬件防火墙设备,设置内外网出入口安全控制,并实现内网所有电脑的共享上网,硬件防火墙具有较高效率的外网攻击防御效果,但是对于内网的网络攻击控制和以太网协漏洞攻击却束手无策。
2、进行VLAN划分,不同组段IP管理,使酒店网络管理清晰。
对酒店的宾客、办公的不同部门(财物、总经理、弱电等)、商住的公司进行不同网段的IP分组和VLAN划分,实现网络结构的清晰和各部门间的互访控制。虽然各VLAN间不会有攻击和病毒的传播,但是,单独VLAN网络攻击和传播没有控制,单独VLAN对整体网络的攻击没有控制,导致各个VLAN形成了单独的攻击源,成为了严重的网络安全漏洞。
3、采用VPN设备方便连锁酒店之间的网络数据的安全传输。
连锁酒店进行数据互访的信息传递通过VPN隧道进行,由于VPN依托于互联网的稳定状况,没有稳定可靠的互联网平台,VPN就像是没有轨道的列车,起不到信息共享的效果。
4、提供电影服务器等附加服务,为酒店顾客提供增值服务。
内部的附加服务越多,对内网的管理要求越高,如何让宾客使用网络时就了解到如此多的高附加值服务,单凭纸制说明是不够的。
5、使用多种网络设备管理软件进行网络设备的简易化管理。
各种交换机的管理软件、防火墙的管理软件、客房门卡、收银系统需要进行安全管理和保护,使得酒店数据化、信息化的安全管理有保障。
6、满足公安监控,安装相应的安检和访问监控设备和软件。
部分酒店采用了公安监控管理,以控制流动人员的网络使用和控制,这样的设备对网络结构以相关功能又有着一定的要求。
以上现有酒店管理控制,涉及网络连接、IP划分、攻击防护、增值服务、各种管理软件、数据加密、传输安全,实现了现有酒店的经营和网络使用,但由于以上的管理方案对于内网电脑的网络攻击防护存在控制盲点,导致酒店网络问题频发,网络卡滞、网络掉线问题频繁出现,酒店网络安全亟待解决。
现有酒店方案无法解决内部网络攻击导致的网络问题,酒店原有的网络方案和安全管理模式仍存在较大的安全隐患,这主要是因为酒店网络使用者均为移动用户,个人电脑安全差异大、网络访问差异大,很容易导致内网ARP、DDoS等攻击,不但客人受影响,酒店内的常驻公司也对此意见很大!酒店的网络安全管理,应该向何方去?如何解决酒店现有网络方案的弊端?
欣向免疫墙路由器作为为酒店设计的唯一管理内网的路由器:拓展到网络的最末端、深入到协议的最低层、盘查到外网的出入口、总览到内网的最全貌,彻底保证了酒店网络安全管理,目前已经有很多酒店通过免疫墙路由器实现了网络的高速稳定。
免疫墙路由器改善现有的酒店网络安全有着很多不可比拟的优势,安全管理效果彻底:免疫墙路由器对每一个访问网络的电脑都自动安装一个免疫上网驱动,通过免疫上网驱动控制每一个内网电脑,彻底控制每台电脑的网络攻击和流量,使得每个内网电脑都不会攻击网络,而且每个电脑的网络访问和流量都在免疫墙路由器配置和监控中心实时显示,免疫驱动管理监控彻底解决了酒店移动电脑无法管理,酒店内网网络攻击频发的问题。
免疫墙路由器酒店网络升级改造简易:免疫墙路由器应用于现有的酒店网络升级改造方便快捷,酒店网络安全漏洞得到修补,酒店网络稳定、高速、安全、可管理
1、 免疫墙路由器承载内部网络流量访问,替换掉原有的普通路由器,免疫墙路由器具有高速NAT专利技术和多WAN口增加带宽优势,网络更加通畅。也可以接入在传统防火墙内部端口,网络升级改造方便。
2、 免疫墙路由器特有的Multi-Nat功能和VLAN功能自由实现多网段划分和管理。原有网络结构变动微小。
3、 免疫墙路由器特有的VPN穿透和VOIP穿透保证了酒店特殊网络访问应用的使用,酒店特殊网络访问不受任何影响,而免疫驱动对VPN等应用的网络加速效果使得这些特殊应用效果更佳。
4、 对于酒店内部的电影服务器等附加资源,路由器可以在宾客首次访问网络时提示相关的资源信息,酒店的附加服务准确让宾客了解到。酒店服务的客户贴近度大幅提高。
5、 免疫墙路由器提供了端口镜像,端口映射,DMZ等监控管理功能,满足公安监管部门对网络设备的要求,也为酒店延伸管理预留了路由器功能接口。