【IT168 评测】日常办公、多媒体应用、核心业务系统都离不开优质的网络服务保障，而网络出口建设的好坏，则直接决定了网络体验的最终感受。但是在应用过程中，许多网络产品均因操作复杂、程序繁琐而对运维人员的技术水平提出了要求，本次我们介绍的锐捷The New NBR则采用了图形化的界面，实现了简单、便捷、高效的管理方式。

　　锐捷The New NBR提供直观易用的全新WEB管理界面，在系统管理监控页面下集中显示了整机实时流量、应用实时流量、用户实时流量、用户实时会话、CPU使用情况、内存使用情况、在线用户数等信息，可通过流量监控页面细致查看每条线路的实时流量情况、应用使用情况、用户情况。上图我们看到的VPN配置过程极为简单，建立一个VPN server只需4步简单鼠标勾选操作，非专业人员也可以轻松掌握。而传统路由器的VPN配置则需要输入几十台晦涩难懂的命名，非专业人员极难配置、掌控。

　　结合多年网络设备领域耕耘经验，锐捷总结出最好用的流控模板并植入The New NBR当中，使得大多数用户直接使用该模板就可以达到很好的流控效果。而对于有个性需求的用户来说，只需对模板做简单的修改可。

　　在防范入侵和攻击的时候，锐捷The New NBR支持“可信任ARP”专利技术，实现动态ARP绑定和静态ARP绑定的完美结合。可智能验证ARP信息的真实性，即不需要进行静态绑定也不会被欺骗，同时还可以分等级显示存在ARP欺骗行为的主机信息，定位欺骗源。免费ARP报文的发送频率高达100个/秒，且CPU性能几乎不受影响，可有效对抗内网的ARP欺骗行为。

　　同时，The New NBR还支持与锐捷RG-S5700、RG-S2900、RG-S2600等系列交换机智能联动，可在The new NBR的web页面上直接完成对联动交换机的VLAN、IP、端口镜像、端口流控、组播、接口UP/DOWN等功能配置。更可以与交换机开启安全联动功能，一键打造安全内网，使得ARP攻击根本无法进入内网。

　　支持内外网防攻击和防IP/端口扫描，可防御目前几乎所有类型的攻击，如：SYN flood，UDP flood，ICMP flood，Smurf/Fraggle攻击，分片报文攻击等。同时可记录攻击主机的地址信息，定位攻击源;也可将内网攻击主机列入黑名单，禁止其上网功能，硬件过滤攻击报文，不占用CPU资源。

　　总体说来，锐捷The New NBR所有功能配置极尽简化，据悉在软件产品设计时锐捷曾调研全国20多个省份、几百个用户，根据用户的建议设计了The new NBR的全新配置页面，才有了我们目前看到的理想效果。通过这个案例我们也可以看出，像锐捷这样重视用户，需求源自用户，才可以更好的满足用户的需求，得到用户的认可。