目前市面上绝大多数具有PPPoE协议的网络安全产品都在万元以上，显然并不适用小企业购买使用。但是，市场上也存在着采用PPPoE协议的网关/路由器产品，它们在性价比方面非常适合中小企业、SOHO和社区网络使用。艾泰科技的HiPER 841和HiPER 811产品就是其中的代表作。

　　HiPER 841四WAN智能宽带网关/路由器

　　HiPER 841是四WAN口的智能宽带网关/路由器，适合于多ADSL接入的小型企业、网吧、宽带社区等机构。它采用Intel IXP 533MHz CPU硬件核心，使用艾泰科技自主研发的ReOS网络操作系统，融合上网行为管理、网络安全管理、网络维护管理于一身，除具备智能NAT、防火墙、带宽管理、IP/MAC绑定、业务管理等宽带路由器常见的功能之外，还具备安全性强、易用性好、性价比高等突出特点。

　　HiPER 811智能宽带网关/路由器

　　HiPER 811智能宽带网关/路由器同样适用于小型、SOHO企业、宽带社区等机构，采用Intel IXP 533MHz CPU硬件核心、 ReOS网络操作系统， HiPER 811支持IPSec、L2TP以及PPTP等多种形式的VPN功能，可以通过Site-to-Site或远程拨号的多种方式建立互联互通的VPN网络。

　　HiPER 811和HiPER 841除了本身是采用的PPPoE协议，不会被ARP攻击外，还提供了解决局域网内其他终端ARP攻击的方法，这两款产品的管理界面中都有一个系统状态的菜单，里面包括用户统计、接口统计、NAT统计等多种方式，从中可以查询内网主机的数据收发情况，对于正常的上网行为来说，数据应该是有收有发的;若发现某主机发送数据包很大，接收基本为0，则基本可以断定该主机中毒，反之亦然。若某主机广播包计数很大，也可以断定该主机中毒(当该主机在运行某些特殊程序除外)。

　　通过接口统计，可以查询路由器各物理接口的数据包收发情况，正常情况下，路由器各接口的数据收发以及平均速率状态应该为：lan /in=wan/out wan/in=lan/out

　　例如：wan/in方向平均速率很大，lan/out速率很小，基本可以确定为外网攻击;若lan/in方向速率很大，wan/out很小，则基本可以确定为内网攻击。

　　通过这些功能，网管可以直观、迅速的定位网内ARP攻击，从而在最短的时间内解决。

　　例如下面的图片：

　　艾泰科技的HiPER 841和HiPER 811除了有效解决ARP攻击外，可以设置了其他的常见安全功能。如下：