企业网络管理市场
擎企网络小草网络流量综合管理系统(以下简称小草网管软件/小草软路由)综合智能动态带宽保障,服务器流量分析与保障、虚拟多设备管理等多项突破性技术,涵 盖流量分析、带宽管理、上网行为管理、DMZ区服务器管理,专线集中管理、企业级防火墙与路由器、负载均衡、代理上网/共享上网等功能,在网络性能、质 量、安全等方面为客户提供完整的解决方案。本产品已获得各行业客户的广泛认可,成为企业网关综合管理软件产品第一品牌。
常见的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1]等,这些系统共有的特点是一般对硬件要求较低,甚至只需要一台486电脑,一张软盘,两块网卡就可以安装出一台非常专业的软件防火墙,
http://m0n0.ch/wall/index.php
smoothwall是防火墙,不是软路由。
海蜘蛛
http://docs.hi-spider.com/user_guide.V8/index.html
海蜘蛛路由系统对磁盘要求并不高,只要 1 GB 存储空间即可。现在随着电子盘、CF卡、SD卡价格的持续下滑及速度不断的提升,将其作为路由系统的存储设备,具备的可靠性、稳定性、抗震性、耐高温、长寿命等特点是现普通硬盘所无法相比的。并且海蜘蛛路由也支持SSD固态硬盘安装使用,不支持SCSI及SAS接口的磁盘安装,不支持RAID模式安装。
单击海蜘蛛路由左上方logo图标即可进入海蜘蛛路由首页界面。在线用户数是指用户在线半小时以上的主机数,活动用户指经过路由上网有流量的主机数,PPP用户指以PPPoE拨号方式连接到路由的主机数。当前Web登陆到路由的计算机数量
如果路由上安装了多块磁盘,或者单个磁盘空间有剩余。可以创建分区用来存储日志或做FTP服务等。
远程唤醒技术(WOL,Wake-on-LAN)是由网卡配合其他软硬件,可以通过局域网实现远程开机的一种技术。通过它我们可以在需要时远程控制计算机的开机,它非常适合具有远程网络管理要求的环境。远程唤醒需要网卡、主板、电源的支持和配合才能实现。
静态路由
x.x.x.x/24 空白(自动) 本地
目的网路即为用户所要访问的网络,出口网关即为路由器下一跳IP的地址。
多线路接入是指路由器通过多条线路接入互联网,这些线路可能是相同或不同网络运营商提供的。 这种情况下可能会出现两种问题:
-
多条同一网络运营商提供线路时,一条线路流量很大,而另外的线路没有流量,也就是说所有数据只走一条线路。
-
多条不同网络运营商提供线路时,访问某些网站时有时候很慢,有时候却很快。例如一条中国电信和一条中国网通线路接入时,访问位于中国电信的 海蜘蛛网络科技 网站时,有时候很快,有时候却很慢。这是因为您的访问请求有时候走了中国电信的线路,它们位于同一个网络中,所以速度会很快;但有时候访问请求会走中国网通的线路,它们位于不同的网络中,要走很多弯路才能到达我们的网站,所以速度会很慢。
针对以上两种问题,海蜘蛛路由系统提供了多线路负载均衡、带宽叠加、策略路由等多种解决方案。
下面将以四种情况为例来说明多线路的设置:
-
两条相同网络运营商线路的叠加,例如:两条中国电信线路叠加或两条中国网通线路叠加。
-
两条不同网络运营商线路的策略路由,例如:一条中国电信线路和一条中国网通线路的策略路由。
-
多条不同网络运营商线路的策略路由,例如:一条中国电信、一条中国网通和一条中国铁通的策略路由。
-
多条不同网络运营商线路的带宽叠加和策略路由,例如:两条中国电信线路带宽叠加、两条中国网通线路带宽叠加再和一条中国铁通线路做策略路由。
| 功能类别 | 功能特性 | 网吧版/免费版 | 企业版 | ISP版 | mini ISP版 (最多30个内网用户) | WR505G (wifi专用版硬件) | BR403G (网吧版硬件) |
|---|---|---|---|---|---|---|---|
| 网络接入、路由功能 | 支持 xDSL/PPPoE、DHCP、光纤等多种接入方式 | 6 条 | 12 条 | 24 条 | 24 条 | 3 条 | 3 条 |
| 动态静态路由功能 (静态路由动态更新) | √ | √ | √ | √ | √ | √ | |
| 动态域名解析 | √ | √ | √ | √ | √ | √ | |
| 动态接入方式(ADSL/PPPoE)的双线策略路由 | √ | √ | √ | √ | √ | √ | |
| 路由表在线自动更新 | √ | √ | √ | √ | √ | √ | |
| 外网接口绑定多个IP地址 | X | √ | √ | √ | √ | X | |
| 多线路带宽/流量叠加/带宽汇聚 | √ | √ | √ | √ | √ | √ | |
| VLAN网络环境支持(用于有三层交换机划分VLAN的场合) | X | √ | √ | √ | X | X | |
| 端口镜像(针对IP/数据包/源目的端口等复制流量) | √ | √ | √ | X | X | X | |
| 端口分流 (针对IP、端口指定线路走向) | √ | √ | √ | √ | √ | √ | |
| 3G 移动上网接入支持 (WCDMA/CDMA2000/TD-SCDMA) | X | √ | √ | X | √ | X | |
| 加无线网卡提供无线接入服务(AP) | √ | √ | √ | X | √ | √ | |
| VPN 功能 | 支持 PPTP VPN/SSL VPN/L2TP VPN/IP 隧道虚拟线路接入 | √ | √ | √ | X | X | √ |
| 通过 VPN 借线实现多线策略路由及负载 | √ | √ | √ | X | X | √ | |
| IP隧道服务端 (IPIP/GRE) | X | √ | √ | X | X | X | |
| 防火墙功能 | 支持 UPnP (即插即用) | √ | √ | √ | √ | √ | √ |
| 端口映射 | √ | √ | √ | √ | √ | √ | |
| DMZ 主机 | √ | √ | √ | √ | √ | √ | |
| ACL策略控制 | √ | √ | √ | √ | √ | √ | |
| 上网行为管理 | 基于应用协议特征过滤 | X | √ | √ | X | X | X |
| 上网权限控制 (按时间段等) | X | √ | √ | √ | X | X | |
| 基于对象的防火墙 (预定义对象/分组) | X | √ | √ | X | √ | X | |
| 上网到期提前通知、到期自动断网 | X | X | √ | √ | √ | X | |
| 上网 Web 认证/第三方Web认证 | X | X | √ | √ | √ | X | |
| PPPoE 拨号服务器 | RADIUS认证(针对PPPoE绑定MAC或限制帐号同时拨入次数) | 限15用户 | 不限 | 不限 | 30用户上限 | X | X |
| 支持三层交换机跨 VLAN 拨号 | X | √ | √ | √ | X | X | |
| 第三方PPPoE认证 | X | √ | √ | √ | X | X | |
| 流量控制 | 按时段、IP、端口、协议等限制上传和下载规则 | √ | √ | √ | √ | √ | √ |
| 网卡流量信息图形统计 | √ | √ | √ | √ | √ | √ | |
| 智能QoS | √ | √ | √ | √ | √ | √ | |
| 售后服务 | 软件自动升级 | √ | √ | √ | √ | √ | √ |
| 远程技术支持 | 付费版 提供7X8小时全程服务 | ||||||
| 免费版 提供5X3小时限时服务 | |||||||
| 其它 | 网络打印服务 | X | √ | √ | X | X | X |
| 内网DNS转向、恶意网址过滤 | √ | √ | √ | √ | √ | √ | |
| 推送网页通知 | √ | 文字、图片、自定义HTML | X | ||||
| 支持定时推送、推送回执 | |||||||
| 重定向客户机开机上网首页 | X | √ | √ | √ | √ | √ | |
| 多处理器/SMP 支持 | √ | √ | √ | √ | √ | √ | |
| 广告推送 | 仅免费版有 | X | X | X | X | X | |
小草 http://www.freegateway.cn/
| 小草主要功能列表 | ||
| 功能分类 | 功能 | 说明 |
| 部署方式 | 路由模式 | 可以代替以前的路由或者防火墙 |
| 透明网桥模式 | 不会改变以前拓扑,接入最方便 | |
| 旁路监听模式 | 只能监听,不能控制 | |
| 单卡模式 | 设备只有一个网卡也能做路由 | |
| 行为管理 | 禁止员工使用迅雷和其他P2P工具 | 主流的软件都能够拦截 |
| 禁止员工玩游戏炒股票 | 主流的软件都能够拦截 | |
| 时间控制策略 | 按照上下班时间或者其他时间定义不同的策略 | |
| 用户上网权限 | 给不同的人分配不同的上网权限 | |
| URL库 | 禁止员工上控制无关的网站,比视频网站,购物网站,股票网站 | |
| 文件下载类型控制 | 控制各种违规软件或者木马的下载 | |
| 移动App的管理 | 管理手机或者PAD等移动设备的上网 | |
| QQ账号管理 | 可以禁止某些QQ或者只允许某些QQ上网。 | |
| 公告页面发送 | 给内网的主机发送网页通知 | 可以定时发送和周期性发送 |
| 上网审计 | 网页浏览 HTTP审计 |
记录员工上网的URL |
| 网络聊天审计 | 记录聊天内容 | |
| QQ登录和退出审计 | QQ内容审计因为加密不能审计到 | |
| QQ传输文件 | ||
| foxmail或者OutLook收发邮件审计 |
记录收发邮件的email地址, 记录标题、正文、附件 |
|
| WebMail收发邮件审计 |
记录收发邮件的email地址, 记录标题、正文、附件 |
|
| 搜索关键词审计 | 记录索索的关键字 | |
| 音视频文件审计 | 记录下载的文件 | |
|
文件传输 FTP协议审计 |
记录命令行的内容 | |
|
命令控制协议 Telnet协议审计 |
记录命令行的内容 | |
| 论坛发帖内容审计 | 记录发帖的账号,IP,发帖的内容 | |
| 微博,博客内容审计 | 记录发微博的账号,IP,发帖的内容 | |
| 流量控制 | 对迅雷等P2P软件进行流量控制 | 支持多达近千种应用 |
| 动态流量控制 | 最大限度提高带宽利用率 | |
| 对关键业务保障带宽 | 不管网络有多拥堵,保障关键业务通畅 | |
| 时间控制策略 | 不同的时间,流量控制策略不同 | |
| 防火墙功能 | 防火墙的ACL | 非常简单的操作实现防火墙ACL功能,完全可以代替以前的防火墙。 |
| 负载均衡 | 智能负载均衡 | |
| 按照源地址进行选路 | ||
| 按照目标地址进行选路 | ||
| 按照应用进行选路 | ||
| 按照域名进行选路 | ||
| 路由功能 | 支持多WAN | |
| 支持NAT | ||
| 支持DHCP服务器 | ||
| 支持VPN透传 | 支持VPN的ALG,能够透传VPN | |
| 支持多LAN | 持多LAN接入,可以设定多LAN之间是否可以互访,提升内网安全性 | |
| 上网认证 | 支持WEB认证 | web认证的流程:(1)用户打开浏览器浏览任意页面(2)用户浏览器会显示认证页面(3)用户输入用户名密码(4)路由器进行验证(5)如果通过用户可以上网 |
| 支持和第三方认证结合 | ||
| 流量分析 | 实时分析总体流量 | |
| 员工的流量排名 | ||
| 应用流量排名 | ||
| 每个员工的流量分布 | ||
| 每个应用的员工流量排名 | ||
| 统计报表 | 按照定义的时间统计员工的流量 | |
| 按照定义的时间统计员工的上网时长 | ||
| 生成报表 | 支持Excell和html格式 | |
| 自定义自动报表 | 自动给管理员发送定制的统计报表 | |
|
二级路由检测和阻断 (随身WIFI检测) |
检测二级路由 | 可以检测单位内部的二级路由器和随身WIFI。也可以禁止这些设备上网。 |
| IP管理 | IP-MAC绑定 | |
| 三层环境下获取主机MAC | ||
| ARP欺骗 | ||
ROS
http://www.mikrotik.com.cn/product-111.html
成都网大科技有限公司成立于2000年
2004年 被MikroTik授权为 中华区域首家官方代理
2008年 拉开《RouterOS技术推广培训》序幕,并在全国重点城市巡回开展。
为中国用户提供原装正版ROS与RB产品,RouterBoard
软路由是除游戏更新软件、无盘系统外,另一种在网吧使用率最高的软件,它能在节省网吧费用的同时简化网络管理。
You can do this from Winbox, console, Webfig or QuickSet.
软路由是除游戏更新软件、无盘系统外,另一种在网吧使用率最高的软件
NAT-A50 多路汇聚网关 5个接口,汇聚4条外线,带宽50M,典型带机量150台
NAT-A90,下图
|
功能参数
|
NAT-A90
|
|
Firewall和NAT
|
支持
|
|
P2P过滤
|
支持
|
|
关键字过滤
|
支持
|
|
多线路由,负载均衡
|
支持
|
|
TCP 连接数限制
|
支持
|
|
流量控制和流量优先控制
|
支持
|
|
IPsec客户/服务
|
支持
|
|
HotSpot认证系统
|
支持
|
|
PPTP
|
支持
|
|
L2TP
|
支持
|
|
EoIP隧道
|
支持
|
|
IPIP隧道
|
支持
|
|
Web Proxy
|
支持
|
|
DHCP客户/服务
|
支持
|
|
VRRP
|
支持
|
|
UPnP
|
支持
|
|
NTP
|
支持
|
|
监视/日志记录
|
支持
|
|
网桥功能
|
支持
|
|
无线功能
|
支持
|
|
VLAN
|
支持
|
|
RADIUS client
|
支持
|
