在一个高速发展的信息化时代里，网络已经成为了人们日常生活、办公不可缺少的一部分。而对于企业，一旦办公网络突然中断，将会给企业经营带来不小的影响。而现实情况是，企业网络问题频繁，掉线、卡滞、ARP攻击等问题不断。

　　郑州市东风本田华林4S店，是一家即集整车销售、零配件供应、售后服务、信息反馈于一体的销售服务店。他们良好的服务赢得了广大用户的认可，但是年初的网络问题却使他们的经营销售几乎瘫痪。现在回忆起来，公司网络负责人和其网络外包公司还历历在目。

　　“频繁的掉线，内外网都上不去，特别是厂家的服务器访问不了，与厂家服务器数据对传无法正常进行，订单下不了”。这个过程中，遭到了很多用户的投诉，销售业绩也大幅下滑。经理着急了，下令网管迅速解决问题。

　　开始认为是病毒造成的，装了一套网络版的杀毒软件，可是半个月过去了，问题还是依旧。后来，找来IT外包公司，技术员在那里蹲了两天，问题原因还是没有找到……

　　网络掉线、卡滞，网管压力不小

　　看到欣全向免疫网络方案专门针对企业网络掉线、卡滞问题，于是，IT外包公司的吕经理找到了欣全向河南办事处，抱着试试看的态度，开始了对免疫网络的学习了解!欣全向河南办事处何工详细了解了东风本田4S店的网络状况、日常应用、问题现象，对其所出现的问题进行了分析：

　　1、由于没有对网络整体运营的管理手段，网络慢的情况时有发生，出现网络问题后，一些人就开始更改IP和MAC，这样加剧了网络问题的发生，导致网络内出现很多电脑掉线，财务电脑断网。

　　2、根据类似网络问题的经验，内网病毒攻击是直接原因，由于以太网协议漏洞导致的内网隐患，ARP、DDoS攻击等在内网肆虐导致整个网络慢，卡，甚至断网。网络攻击是随网页访问、邮件收发、下载等附带的，重做系统并不能根治。

　　3、公司员工随意使用P2P终结者等管理软件，导致网络管理混乱，由于类似管理软件采用的是ARP欺骗中转的方式进行，网络越管越乱。

　　通过以上问题的分析，东风本田4S店网络的核心问题就是一个内网的安全管理，攻击抑制问题。而进行全面地网络管理就需要对网络接入部分、网络传输设备、传输过程、终端电脑都要进行安全的控制，并提供管理接口，而这些部分的实施正是将现有的普通网络升级为免疫网络后的管理细节。根据东风4S店的情况，欣全向提供了通过NuR8268M免疫墙路由器部署免疫网络方案，解决网络问题，随即何工便和IT外包商、公司技术网管开始了欣全向免疫网络解决方案的部署。

　　1、通过内网一台电脑作为运营服务器，进行安全策略的设置，实行对每一台电脑安装免疫上网驱动。实行控制到网络最末端、深入到协议最底层，彻底从网卡上拦截内网攻击，让网络告别ARP、DDoS等各种内网攻击。

　　2、登陆运营服务器通过监控中心对内网进行全面监控、报警。准确定位网络问题，直接显示网络问题，方便查找网络根源，网络问题解决定位准确，依据充足。

　　3、通过对终端强制安装上网驱动，对每个网卡进行身份管理，免疫上网驱动记录的是网卡原始MAC，更改IP、MAC任意一项都无法上网，并会在监控中心报警显示，网络管理更加严格。

　　4、对内网每个成员进行单机限速、由于免疫驱动直接在每台电脑网卡中间层进行管理控制，带宽管理可以细致到每台电脑的内网上传、内网下载、公网上传、公网下载，可谓是最精细的带宽管理了。

　　5、各种管理控制策略以IP分组为单位进行，不同分组不同管理策略，更加适合于公司不同部分的网络管理控制。

　　部署完之后打开系统监控界面，这个网络电脑尽收眼底，每一个IP的网络访问和攻击拦截信息实时报警。日志管理提供了网络运行信息的日志记录，方便对网络运行状况进行查询。

　　网络运行日志

　　通过上述方案的实施，4S店经理在监控中心和日志中看见这么多的攻击数据被拦截，顿时知道了原来是这些东西在捣鬼，如今，所有的攻击都直接被终端免疫驱动拦截掉，不让其发送到网络中危害网络稳定，危害网络安全。效果自然显而易见，网络管理到位了，网络问题也就消失了，网络问题得到了彻底解决，通过免疫网络升级，郑州东风本田4S店驶向了网络高速路，网络稳定无忧。