侠诺双核路由器——最新企业解决方案

侠诺双核路由器——最新企业解决方案
一、现代企业的需求背景
IT 信息化已成为企业最重要的生财与管理工具，而串连起所有 IT 信息以及内外联系的 IT
网络，更是现代企业有效运营最重要的一环。不论是对外联系的互联网，还是内部互相连接的区
域网，网络联机稳定以及有效利用都已经深深地影响企业的日常运作。作为连接企业内网与互联
网的路由器，肩负着内网串接和对外联机的责任，更是需要长时间稳定运行以及发挥网络管理的
功用。
除此之外，企业 IT 应用越趋多元化，随着 OA 系统、ERP、VoIP 电话等诸多企业网络应用普
及和深化，电邮和实时通讯成为对外联系的主要工具。如何保障企业重要应用服务的网络畅通，
并排除企业员工不当使用网络造成的网络雍塞和安全威胁，成为企业在网络管理上首要考虑的重
点。中小型企业 IT 与网络管理人员较少，若是一台网络设备就能拥有效能高、功能强大、以及
操作简便容易理解的特性，不但能减少设备成本的花费，也能减少维护的人力成本，特别能契合
中小企业的需求。 二、侠诺双核路由器解决方案
1. 需求（1）：企业对带宽的需求要既增加带宽又降低成本
企业 IT 应用越来越广泛与深入，对带宽使用有越来越高的需求，但是希望能以最少的成本来达
成。透过结合多条带宽，提供较大的带宽。此外，企业许多重要的应用服务例如电子邮件、企业
官网、ERP、CRM 等等，都需要保持对外联机来达到高效的企业运作，一旦发生网络断线的线
路备援机制就格外重要。
 侠诺解决方案：全千兆多 WAN 设计汇聚带宽，可叠加多条光纤线路的带宽
带宽不足可经由多 WAN 接入节省费用。侠诺路由器设计有多 WAN 端口，通过连接多条线路以取代
频宽升级。再者，也可连接不同的 ISP，通过策略路由分流保持网络稳定性。可见，多 WAN 路由
器在避免发生带宽受限、联机速度很卡的问题同时，实现带宽增加而节省成本的目的。下图是 5
条百兆拨号光纤实现带宽叠加测试结果图；
图：侠诺多 WAN 口支持多条带宽叠加
2. 需求（2）：保持网络稳定，企业运作不中断
企业虽然有固定的上下班时间，但是许多服务例如企业官网、下载服务、电子邮件等等都需要保
持 24 小时连续运作，才不致影响商机。如果线路和路由设备由于雷击或其它的突发原因而掉线、
断网，很可能会影响顾客的订单。如何为网络提供一种有效的保险机制，保证网络运营的连续性？
 侠诺解决方案：双机热备援进一步保障网络的连续稳定性
中小企业可购置双机，2 台同时使用或一台当机时另一台再进行运作。侠诺双核路由器除了多
WAN 口之间可以相互备援以外，还支持双机热备援（HA）功能。其作用则是当用户网络的其中
一台路由器出现故障、损坏等情况时，利用两台相同的侠诺路由器设备可达到互相备援的作用；
此外，这两台路由器也可同时运行，以起到分担网络的流量负载，让网络更加轻松更加高效的发
挥作用，达到网络的可持续运行。
图：侠诺 HA 双机热备援
3. 需求（3）：企业应用需求多样，带宽需求就不尽相同，如何保障网络带宽
企业的应用可以分成两大类，一是企业营运相关的应用，需要优先保障网络顺畅不雍塞，因此要
有足够的频宽给这些应用服务。另一类是一般员工上网搜寻数据、进行实时通讯、Skype 等。如
果企业没有严格的限制，一部分的员工还可能使用网络进行私人的活动，像是下载文件、观看在
线视频等等，须予以带宽限定来保证网络正常运行。
 侠诺解决方案：智能 QoS 带宽管理 提升带宽利用率
侠诺带宽管理功能模块，除了能针对应用服务与每一个人设置保证最小带宽以及最大可用带宽之
外，还具备独家 SmartQoS 智能带宽管理功能取代手动控制，可通过自订启用时间及流量门槛，
智能判读频宽并开启带宽管理机制，自动压抑占用带宽用户，取代手工一一控制的繁杂操作，并
支持黑名单 IP 管控、二次惩罚功能，可使企业的带宽利用率实现优化。而对于一般未大量占用
带宽用户，则不进行检测。
图：智能宽管理应用示意图
4. 需求（4）：抗病毒防攻击，解决网络安全性问题
内网用户众多，不可避免的会发生黑客、蠕虫病毒、ARP、DOS 等各式攻击，防火墙、防病毒攻
击的安全防护功能是绝对必要的。
 侠诺解决方案：内置高级防火墙
Qno 侠诺多 WAN 安全路由器，内置高级防火墙，进行数据包双向过滤，有效防止冲击波、木马等
病毒。内置“ARP 攻击防御能力”，无须藉由其它软件即可进行 ARP 攻击防制。通过内网计算机
及路由器 IP/MAC 地址绑定功能，固定网关 ARP 列表，确保有效防止 ARP 病毒攻击。免费提供侠
诺专用 ARP 客户端自动绑定软件，用户无需自行打网络命令，即可进行 IP/MAC 地址绑定，大幅
减少网管负担。防内外网攻击，针对目前常见的 DOS 攻击，具备短包、碎片包、ICMP、SynFlood、
TCP/UDP 端口过滤等功能。具备网络安全防护，也确保监控信息得以稳定安全的实时传输。
5. 需求（5）：企业需要实时掌握网络的使用状况
互联网的联机以及使用情况对于企业的运作至关重要，当然也就需要能够随时调取网络使用的统
计数据，例如每个 WAN 口的带宽使用情况，以便调整设置来达到最佳的利用状态。传统的统计数
据都是以数字呈现，有时还需要从数个数据来加总才能得到完整的数据，对于忙碌的企业网管人
员来说，若是能以图表的方式呈显，不但容易完整呈现使用情况，也容易让不熟习网络的高层主
管理解。
 侠诺解决方案：图形化 QRTG 流量统计图表
QRTG 流量统计图表，可以实时监看每个 WAN 口的带宽使用情况，以及联机数的数量。图形化
的显示不但一眼就能明了，也可以撷取图形做成报告，让上层主管不需要花太多时间就能掌握状
况。网管人员还能够调整时间间隔来观察不同时段的使用的变化，找出异常的情况，并据此查找
问题或是调整设置参数。
图说：实时监看每个 WAN 口的带宽使用情况，以及联机数的数量
此外，还可以实时监视并直观显示路由器的系统效能使用率。除了流量和内存，它还可以显示双
核 CPU 两个核心各自的使用率，网管可以根据其显示的数据，有针对性的对网络进行调整和维
护，使整体网络的表现更优。
图说：实时监视并直观显示路由器的系统效能使用率
6. 需求（6）：企业需要掌握网络数据的传送内容，防止企业机密泄漏
企业内部的数据关系着商业机密，但是随着网络传送数据的便利性，这些机密的数据很容易就被
员工以电邮、实时通讯、或是私设的 FTP 传送出去。若是能全面掌握所有从企业到互联网之间的
网络传送数据内容，不但能查找是否有机密资料泄漏出去，也能对网络带宽的利用做有效的统计。
 侠诺解决方案：侠诺路由器搭配侠诺神捕 QnoSniff 网络监控软件
侠诺 QnoSniff 专业版的监控内容包括系统资源与上网行为两大类。系统资源方面，它可监控核
心设备目前的 CPU、内存、所有广域网端流量数据等三个当前使用情况及其历史记录；上网行为
监控方面，可对企业邮件、浏览网址、FTP、Telnet 等服务使用情况及其中的内容进行“滴水不
漏”的监控。当然，监控的对象可以依群组管理的权限而定，根据企业实际需求可以通过具体的
配置以达到监控个别内容及特定对象为目的，其所提供的管理权限和监控内容上都充满了灵活弹
性。QnoSniff 具有网页方式的登入界面，方便远端登入或本机直接观看，并提供图形或表格形
式的监控记录，可将流量统计或应用软件的使用统计，汇出 PDF 文件并以 Mail 方式传送，进而
实现全面、高效、即时、直观的监控需求，是一款管理许可权和监控内容上具备高灵活弹性的企
业资安解决方案。 三、网络应用拓扑图
四、侠诺企业用户成功案例
侠诺双核路由器助深圳某汽配城打造高效网络
深圳某汽配城有限公司是微车行业配套厂家之一。目前内网大概有 500 多个 PC 接入点，并架
设一台对内的 ERP 服务务器。由于原来使用思科路由器作为互联接入设备，由于性能不够，经
常出现网络掉线、延时大、访问速度慢的问题，已影响企业正常运营。经采用侠诺 SQF9150
后，情况明显改善，该公司 IT 管理员表示，应用 Qno 侠诺安全路由器以来，网络运行稳定，
受到公司同事的好评，其良好的稳定性和管理功能让他感到很满意。
设备选择
目前采用电信 5 条百兆拨号光纤接入，将来会扩展，因此在网络设备的采购上花了不少心思，
提出了多 WAN 口、稳定性高、操作简单、安全可靠等多项要求。基于公司要示，该公司 IT 多
方谘询查找，发现 Qno 侠诺产品多功能合一，还引入了多核平台，具有较高的性价比，特别适
用于中大企业。因此，在与Qno侠诺工程师商议讨论后，该公司最终决定选择侠诺双核SQF9150
安全路由器，来组建企业网络。
图：双核双 WAN QoS 路由器 SQF9150 产品图
组网方案
根据汽配城有限公司实际应用需求，通过 SQF9150 作为互联网接入设备，搭建了如以下拓扑
结构所示的企业网络。
图:汽配公司应用拓扑
方案特点
公司企业网络的应用，可体现出侠诺 SQF9150 安全路由器的诸多功能特点，其实用性、稳定
性都得到较好的体现。侠诺双核 CPU 多 WAN QoS 安全路由器 SQF9150，采用高效 MIPS 64
位双核处理器，数据转发性能优异。内建 8 个广域网络 WAN 及 5 个区域网络连接端口，支持
双外线带宽汇聚、负载平衡、电信网通策略路由，可弹性配置运用，加速企业网络效能。
双核 CPU 提高数据处理性能：采用高效 MIPS 64 位双核处理器，数据转发性能优异，最高可
执行每秒 20 亿个指令，最大双向转发率 2Gbps，可支持 300,000 个联机数，联机稳定性及运
转效能高。
QoS 带宽管理优化带宽利用率：在应用中，带宽管理起到了一定的作用。侠诺 SQF9150 设有
QoS 带宽管理，屏除了传统带宽管理必须手动一一查找与带宽利用率很低的两大弊病，以设定
联机数、关键字、最大或最小带宽等方式，有效限制带宽占用，可同时解决恶意大量占带者以及
带宽使用率不佳的两大问题。
强效防火墙 ARP 绑定防攻击：SQF9150 内建强效防火墙，主动式封包检测功能，可拒绝或阻
挡非标准通信协议的联机要求。支持数据包双向过滤，有效防止冲击波、木马病毒及常见的 DoS
攻击。
简易系统管理节省人力成本：SQF9150 采用全中文化配置及管理界面，所有设定参数与组态清
楚明确、简单易懂，轻松完成网络设置。
效果评测
深圳某汽配城有限公司 IT 管理员指出， Qno 侠诺 SQF9150 其良好的稳定性和管理功能让他
深感满意。简单易用的 WEB 管理配置方式，使用起来比较容易上手。多种实用的应用功能，与
强大的硬件支持相配合，给了公司一个稳定实用的企业网络！