区别四：多样的安全功能

    ReOS的安全功能实现多种多样。

    首先是采用了多接入端口的设计，对于不能中断的网络，允许用户接入2个以上的线路，以保证网络的畅通。在同时接入多个线路的情况下，可以采用备份或者均衡的方式。均衡的选择方式有多种，基于主机或者NAT会话。NAT会话是最小的单元，因此，能做到最精细的均衡。同时，ReOS还提供了基于目的地址，源地址的均衡，可以根据线路的实际带宽设定流量均衡比例。为了实现在不同情况下的检测方式，ReOS提供了以下检测方式：

    网关ICMP请求的线路检测——路由器连续ping接入线路的下一跳，如果丢包达到预设值则认为线路中断，此时将此线路用户切换到好的线路上去；线路中断后设备会继续ping接入线路的下一跳，直到线路恢复，再将用户切换回来。

    指定地址ICMP请求的线路检测——当接入线路的下一跳禁ping时，可以将ICMP检测的目标地址指定为第三方的IP地址。

    ARP请求的线路检测——当接入线路全部禁ping时，可以使用向接入线路的下一跳发ARP请求的检测方式。

    DNS请求的线路检测——当接入线路只是IP路由中断（例如很多地方网吧12点后ISP断线的情况），可以使用向指定服务器发DNS请求的检测方式。

    一般的宽带路由器的线路均衡方式和检测方式比ReOS的简单，如国内的某家著名品牌的宽带路由器，只能实现基于目的地址和源地址的检测；如果宽带路由器在线路检测上含含糊糊，无法清楚地表达它地检测方式，一般都是有问题。

    其次是防火墙地功能保障业务安全。ReOS系统的业务管理功能基于Filter机制和IP/MAC绑定来实现。通过IP/MAC绑定不仅可以做到内部机器的IP地址和MAC地址绑定在一起，使得普通用户不能随便修改自己的IP，而且，IP/MAC绑定可以实现上网黑白名单。具体地说，如果内部有些机器不允许上网，那么可以使用IP/MAC绑定的黑名单功能，在IP/MAC绑定的配置中，给不能上网的机器的MAC地址对应的IP地址中输入不是本路由器网络的IP地址。HiPER 3300NB可以实现200个IP/MAC绑定。如果对内网机器的控制不仅仅限制在上网，要对他们的某些行为进行控制，如禁止访问限制网站，禁止使用MSN和QQ，那么可以使用Filter过滤机制。

    ReOS有三种Filter。

    IP Filter只是对IP包进行判断和处理。它可以根据IP包的特点，如IP源地址，目的地址，协议和源端口，目的端口等对包进行处理，如转发或者丢弃。IP Filter的这些参数非常容易从实际环境得到。
 IPSSG Filter是扩展的Filter，是HiPER转有的Filter。IPSSG Filter判断的条件除了IP Filter中说的IP源地址，目的地址，协议和源端口，目的端口这些IP基本信息以外，还可以根据MAC地址，时间段等来判断。判断的灵活度加大了，IPSSG Filter可以列出一段地址和一段端口。

    Generic Filter 是按照字节( bytes)或者比特(bits)检查任何包。使用Generic Filter，管理员需要可以根据包的内容来查找。

    对Generic Filter进行扩展以后，在ReOS版本5.4以上，3100系列以上地机器已经实现了URL过滤和关键词过滤。URL过滤能阻止网络的使用者只访问允许的网站（白名单），或者不能访问控制的网站（黑名单），为学校、网吧、企业等提供一个良好的上网环境，实现绿色上网。

    一般的宽带路由器的Filter的特点是条目比较少，只有基于IP的Filter，启用规则以后转发效率很低。HiPER 3300NB实现了200条的过滤规则，而且，经过多种算法的反复比较，ReOS采用了高效率的算法，在HiPER 3300NB测试用1000条规则的情况下，转发效率只降低30%，对于同样的规则数，转发效率只降低15%！

    对于防止攻击DoS/DDoS方面，艾泰科技有自己实现的算法，并且申请专利200310122858.7，对内部网络的攻击和外部网络的攻击实现控制。

    一般的宽带路由器不具备防止DoS/DDoS控制。

    对于有些企业采用计时ADSL上网的，ReOS通过时间段的控制，可以实现指定时间ADSL拨号，指定时间断线，一般地，在早上上班时拨通，下午下班时挂断，周末不拨号，为企业控制成本。
而一般的宽带路由器不具备根据时间段拨号上网和下网的功能。

    由于网络管理员可能存在多个，如经常出差等，ReOS设计了三个不同权限的管理帐号，分为管理员、执行、浏览三种类型。如一些关键配置分配给管理员，他是全功能的，平时维护的时候由另外的人员执行，他只需要查看网络的状态，或者做一些业务管理的配置等。而一般的宽带路由器，只有一个帐号，无法实现分级管理。