【IT168 评测】对于中小企业来说，局域网的网络压力并不是很大，而在实际使用中，如何安全防范来自外网的攻击、如何管理内网的流量与应用安全则是需要亟待解决的问题。在以往的产品中，无论是UTM还是上网行为管理设备都不能很好的兼顾功能与安全性，于是更多的用户被迫选择多款设备来解决上述问题。如今，侠诺一款型号为GQF630的双核路由器完美的解决了这个问题，让IT管理人员不再苦恼。

侠诺GQF630双核路由器

　　随著互联网产业的高速发展，大带宽应用在近两年大肆崛起，主流的商用带宽已达到了10M级别，大型的光纤FTTB甚至达到了100M。大带宽应用带来的是大数据转发（如一部高清电影可达20G以上）和高速流量运行，这必然对路由器造成非常高的负荷冲击。在这种情况下，传统路由器由于整体效能的限制，已经处在机器运作的极限，如遭受攻击，必然发生卡机或完全掉线，造成用户的损失。

侠诺GQF630双核路由器接口

侠诺GQF630双核路由器电源开关

　　应对这种网络需求趋势，多核路由专家侠诺推出一款适用于中小企业、网吧酒店等全行业的双核安全路由器GQF630。侠诺GQF630双核路由器是一款软硬件整合的多核心平台，采用的是超高效能的MIPS64双核CPU，服务器专用DDRII-ECC内存，双向全千兆WAN/LAN端口设计，还配有一个USB端口以备无线扩展应用，辅以绿色通道加速等硬件优化技术，其整体效能提升近7倍。

侠诺GQF630双核路由器规格介绍

　　侠诺GQF630不仅硬件性能强大，软件功能也非常出色，具有智能带宽管理、上网行为管理、防火墙、PPPoE服务器以及图形化流量统计等等，功能齐全简单易用，不仅提供了企业上网的网络环境，也为企业的网络管理提供了简单方便的操作设置。由此可见，GQF630是一款值得中小企业用户信赖的高性能路由器产品，对有应用需求的中小企业、酒店、网吧、学校等用户来说，尤其显得适用。

　　另外，侠诺特色的神捕QnoSniff也是一款强吸引力的网络软件。侠诺神捕QnoSniff可以监控和记录网络系统设备的运行状态、内网员工的邮件纪录(备份)、网页浏览纪录、以及QQ和MSN等即时通讯记录等内容，非常适合对于内网员工的信息泄露、机密信息保管等企业网络安全度较高的用户。

　　双核路由器整体效能大提升

　　在每秒新建1800个session，而且路由器同一时间维持约20000个session的情况下，CPU的使用率。使用IXP 533 CPU路由器 已接近100%的使用率，无法再处理其他的功能。使用MIPS64双核CPU路由器，只使用了不到5%的效能。如下图所示。

GQF630与IXP平台的比较

　　防攻击能力大幅提升

　　就不久前网吧泛滥的“鬼影病毒”为例，其攻击包密度非常高，可以说已经超过了普通Intel IXP单核路由器的性能承受极限，因此一旦遭受它的攻击，用户网络会严重堵塞、大面积掉线。若使用了装载MIPS双核CPU的侠诺GQF630，由于有更好的承受力，即使鬼影病毒的DOS攻击频率非常高，它也能泰然自若。结合它“硬件防DOS攻击”功能，防攻击效果将会完美无瑕呈现，让你不再害怕因为遭受攻击而断线，进而影响无限商机。

　　以每秒新建5000个session模拟受到攻击的情况下，CPU 的使用率。使用IXP 533 CPU 路由器 早已超过负荷，使用MIPS64双核CPU 路由器，在没有开启硬件防攻击的情况下也只耗用 60% 的效能，开启硬件防击后，完全不会耗用到CPU 的效能。

GQF630防攻击效果图示

　　智能QoS 优化带宽管理

Smart QoS带宽管理

　　无论企业、网吧还是酒店等，网络宽带管理都是重中之重。GQF630所支持智能带宽管理Smart QoS则能很好的使带宽管理更精准有弹性。可通过自订启用时间及流量门槛，智能判读频宽并开启带宽管理机制，自动压抑占用带宽用户。当Smart QoS侦测到网络使用率过大时，就会自动激活Smart QoS，立即对网络做出应变措施，支持黑名单IP管控、二次逞罚功能，针对连续占用带宽用户进行全面检测并加以抑制。同时还可设置时间排程，对于带宽可以更弹性应用，用户就可以不用担心带宽拥挤或是浪费等问题。

　　游戏加速体验畅快淋漓

游戏端口加速示意

　　侠诺GQF630具有广受网吧用户欢迎的游戏端口加速功能，利用硬件优化技术，可通过路由器对不同网络游戏的不同网络端口进行设置，对所需的带宽进行扩大，从而达到“游戏加速”的目的。像现在流行的魔兽世界、劲舞团、跑跑卡丁车等大型的网游，端口加速配合双核CPU的良好表现，游戏玩家可以体验畅快淋漓的快乐游戏之感。

　　中高端级别的网吧、企业级路由器需要突破100M的转发速度

　　网吧的高清影视、3D网游、P2P软件的高速下载，及企业的视频会议、远程ERP快速访问等应用，使大带宽应用在近两年快速崛起，家用带宽甚至都增长到数10M的级别，100M 以上的商用光纤线路都已可取得。但是，若路由器转发速率不够，整体效能不佳，即使用户的网络接入了昂贵的大带宽，带宽数据也会由于转发不及时而卡在网络的入口处，不但浪费带宽成本，还会影响用户的上网速度。

GQF630双核CPU与Intel IXP 266、533的效能对比图

　　网络影音、游戏、ERP、VoIP等应用耗用带宽大大增加，联机数必然增多。一般使用情况下，路由器每秒约新建1800个联机数，而且必须在同一时间内，维持约20000个联机数，在这样的情况下，使用IXP 533 CPU，无法负担其它的功能如带宽管理或防御攻击，但使用GQF630双核路由器，只使用了不到5%的效能，还具有充分效能去执行带宽管理、负载均衡、防御攻击等其它功能。

　　此表会显示目前该端口设置状态，如网路连接状态(10Base-T/100Base-TX/1000Base-T)，接口位置(广域网/局域网/DMZ)，线路连接状态(激活/关闭)，端口设置状态(端口激活/端口关闭)，优先级设置(高级/一般)，网络连接速率(10Base-T/100Base-TX/1000Base-T)，工作模式(半双工/全双工)，以太网自动翻转功能(激活/关闭)。于此项目表格中，会显示此端口的接收和传送的数据包以及数据包传送 Byte 数及数据包错误率等并计算总数量。

　　SPI数据包检测：此为显示安全路由器的SPI主动数据包侦测过滤功能选项是否激活(激活/关闭)。

　　系统默认此功能为激活。

　　防止DoS攻击功能：此为显示安全路由器的阻断来自网络上的DoS攻击功能选项是否开启(激活/关闭)。

　　系统默认此功能为激活。

　　阻止广域网回应功能：此为显示安全路由器的阻断来自网络上的ICMP-Ping的响应功能选项是否激活

　　(激活/关闭)。系统默认此功能为激活。

　　防止ARP病毒攻击：此为显示安全路由器防止ARP攻击的功能选项是否激活(激活/关闭)。

　　系统默认此功能为关闭。

　　远程管理功能：此为显示安全路由器的远程管理功能选项是否启动(激活/关闭)。系统默认此功能为关闭。

　　访问规则设置： 此为显示安全路由器的访问规则设置的数目。

　　当用户的连线是采用多WAN的线路设计，管理人员可以进入网络连线设置的流量管理、与协议绑定栏目，对安全路由器的负载均衡模式等进行设置，使安全路由器达到最优数据转发是网络带宽效能达到最高。

　　当您选用智能负载均衡模式，安全路由器将以会话数或是IP地址会话数为基础，并依据您广域网线路的带宽来自动分配会话，达到对外会话的负载均衡。线路的带宽是依据您所填入的带宽设置(请参考下一小节设置说明)，例如当两条广域网都为上行512Kbit/sec时，其自动负载比例为1:1，当一条线路的上行带宽为1024kbit/sec另一条为512kbit/sec时，则此自动负载比例为2:1，所以为了确保您的安全路由器达到实际线路负载能够均衡，请填入实际上行下载带宽。

　　依会话数均衡：当您选用会话数均衡模式，安全路由器将以会话数为基础，并依据您广域网线路的带宽来自动分配会话，达到会话的负载均衡。

　　依IP地址均衡：当您选用IP负载均衡模式，安全路由器将以会话的IP数为基础，并依据您广域网线路的带宽来自动分配会话，达到会话的负载均衡。

　　带宽管理QoS为Quality of Service缩写，其功能主要为限制某些服务及IP的带宽使用量，以满足特定应用程序或服务所需要的带宽或优先权，并让其余的使用者共享带宽，才能有比较稳定、可靠的数据传送服务。网络管理人员应该针对网吧、企业等的实际需求，对各种不同网络环境、应用程序或服务来进行带宽管理，才能充分且有效率的达到网络带宽使用。

　　WAN的带宽数据请填入您所申请的宽带网络实际上传及下载带宽，QoS的带宽控制会依照您所填入的带宽作为计算依据。例如每个IP及服务端口(服务端口)可以保障使用的上传或下载的最小带宽会依照此WAN1及WAN2的实际带宽相加来换算实际可保障的大小。例如上传带宽若两条都为512Kbit/Sec，那实际上传带宽就为WAN1+WAN2=1024Kbit/Sec，所以若有50个IP在内部网络，若要保证每人最小可使用的上传带宽，则就把1024Kbit/50=20Kbit，这样每人可以保证的最小带宽就可以填20kbit/Sec，下载同此换算方式。

　　接口位置： 勾选此条QoS设置要控制在哪条WAN执行，可单独或全部勾选。

　　服务端口： 选择此条QoS所要设置的带宽控制为哪个，若您是要针对每个IP的所有服务的使用带宽，则将此选择在All(TCP&UDP)1~65535。若您只要针对譬如FTP上传或下载，其余服务不限制，则选择FTP Port21~21，可参考服务号码默认列表。

　　若希望内网去做ftp下载(ActiveMode)都只能共同使用50kbit下载带宽要如何设置

　　以2WAN路由器产品为例，接口位置勾选广域网1、2，服务端选择“ FTP[TCP /21~21”，在IP地址填入0.0.0.0到0(表示所有的地址)，目的选择下载。最小带宽填入2 kbit/sec，表示FTP下载保证有2kbit/sec的带宽。最大带宽填入50kbit/sec，表示FTP下载最多只能使用到50kbit/sec的带宽。带宽共享方式选择“此IP地址共享此设置带宽”，如此不管内网有多少人使用FTP，不论哪个广域网接口，FTP下载的带宽总和最多只能使用50kbit/sec。勾选激活，最后点击“新增”即可将此规则加入。

　　正如之前我们介绍过的，侠诺GQF630是一款久经用户考验的双核路由器产品。它采用了最新的MIPS双核处理器，其效能比一般同价位的路由器所采用的IXP533处理器多出7倍以上。功能方面，它具有全千兆线速、智能带宽管理、上网行为管理、强效防火墙、PPPoE服务器、硬件防攻击、游戏端口加速、图形化流量统计等等，功能齐全，简单易用。因此，它的用户面向非常广，比如：硬件防攻击、游戏端口加速等功能，适用于网吧，提升网络安全度和游戏速度体验; 上网行为管理、强效防火墙等功能，则适用于中小企业，提高工作效率; PPPoE服务器、智能带宽管理、防ARP等功能，适用于酒店、小区、学校等场所。

　　从某种程度上可以说，它是一款真正的“全能”双核路由器。到目前为止，侠诺GQF630在全国各行各业的中小企业用户数量数以千计。以下就是这款产品在华南地区的一部分用户案例集锦，希望可以为广大的用户新建、升级网络等规划做一个可信的参考。

　　图示：侠诺双核GQF630应用拓扑图

　　1、教育行业：深圳某教育学院

　　网络现状：学院分别有一条4M/4M国际光纤线路，一条10M电信光纤，一条20M联通光纤;内外有200~300台PC，分教学区，学生宿舍区，外教区;

　　客户需求：外教上外国的网站观看教学资源时要走国际线路，学生区则不允许访问;带宽限速功能，主要保证教学区的带宽应用，学生区只需要保证基本的网页浏览和及时通讯。监控内部用户的网络应用，主要是网页浏览的监控。

　　应用效果：用策略路由实现访问外国网站时走国际线路，访问国内的网站走电信、联通的线路，QoS优先保证教学区的带宽，限制学生上网的带宽;另外，GQF630配合Qnosniff使用监控网页浏览，禁止学生和相关人员访问一些非法、不健康的网站。

　　2、企业：华南某汽车模具系统有限公司

　　网络现状：公司有一条4M的国际线路，主要用来收发国外合作伙伴的邮件，邮件服务器放在香港;另外有一条联通6M的光纤，一条电信的512K/8M的ADSL线路。公司的计算机数量具有150-200台。

　　客户需求：国际线路只允许收发国外的邮件;联通的光纤主要提供给外部的人员访问内部的服务器;财务部门只允许上报税网站，设计部门不允许上外网;其它用户上网可以做到访问电信走电信，访问联通走联通线路，禁止浏览视频网站，需限制使用带宽。

　　应用效果：绑定收发国外邮件走国际线路，服务器走联通光纤;上网行为管理封锁视频网站;防火墙禁止设计部上任何外网;同时限制上网用户的使用带宽，以免滥用。

　　3、酒店行业：广东某酒店

　　网络现状：一条5M的光纤，三条8M的ADSL，酒店分为办公区和客房区，办公区50台电脑左右，客房区200台电脑左右。

　　客户需求：5M的光纤主要提供给外部的人员访问酒店的官网;办公区保证网页、收发邮件顺畅，禁止网页视频;客房区只要保障网页、及时通讯软件的应用即可。

　　应用效果：绑定web服务器走光纤，做上传带宽的保障，使外部的人访问流畅;办公区主要封锁网页视频，保障网页浏览和邮件的带宽;客房区利用L7 web video限制网页视频，以免视频占用过多的带宽资源。

　　4、网吧行业：观澜某网吧

　　网络现状：客户现有一条5M/10M的电信光纤，三条12M的ADSL，分游戏区和普通上网区。游戏区50台电脑左右，普通区100台电脑左右。

　　客户需求：游戏区主要走光纤，保障游戏运行顺畅;普通区保障网页浏览，及时通讯聊天，限制网页视频的带宽，其内部架设了电影服务器。

　　应用效果：绑定游戏区电脑走光纤，光纤的延迟较小，运行游戏顺畅;普通区利用L7 web video限制网页视频的带宽，保障网页浏览的速度。

　　5、小区：广州某大型小区

　　网络现状：客户现有一条20M的光纤，3条12M的ADSL，内部有150-200台电脑，小区内部经常会出现病毒攻击，导致网络状况日益恶劣，人多的时候上网很卡，下载、看视频的比较多。

　　客户需求：禁止内部的用户之间互相访问，防止病毒传播;做带宽控制，防止滥用带宽的现象出现。

　　应用效果：使用GQF630的PPPoE服务器功能，让内部的用户通过PPPoE拨号上网，可以防止病毒在局域网扩散;另外做弹性QoS带宽管理的设置，人多的时候可以平分带宽，人少的时候可以尽可能多的有效利用带宽;利用L7 web video限制网页视频带宽，以免视频占用过多的带宽资源。

　　6、连锁管理：某酒店投资管理有限公司

　　XX酒店投资管理有限公司专业从事连锁酒店投资、开发、经营、管理，2002年创立了“山水时尚酒店”、“设计师酒店”等酒店品牌，目前已在深圳、广州、北京、东莞、肇庆、成都、海丰等地投资并管理14家个性鲜明、风格突出的品牌时尚商务连锁酒店。

　　应用效果：防火墙做到了防止外部的恶意网络攻击;多WAN口、负载均衡、带宽汇聚，并留有扩展足够扩充带宽的接口，这些性能确保了网络的速度和通畅;弹性带宽控制功能，首先保障每个人的最底速度，并设限定最高速度，达到人少就快，人多也能保障的高效带宽;IP群组管理，克服了区域划分较多、不易管理IP等问题;当公司总部需要与各个连锁酒店开视频会议时，GQF630可针对将内部上网的电脑做好流量限制，防止占用过多而影响视频会议的进行，确保视频会议线路的畅通。