正在阅读：有效防止掉线，防ARP的优秀路由器选购有效防止掉线，防ARP的优秀路由器选购

　　ARP攻击在网吧频繁发生，这使网吧整个网络将陷于瘫痪，影响网吧的正常运营，ARP的危害可真是让网管人员吃了不少苦头。ARP的主要用途是将局域网中的IP地址转换为MAC地址，而且ARP协议对网络安全具有重要的意义，目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击的，通过伪造的MAC与局域网内的IP地址对应，并修改路由器或电脑的ARP缓存表，而且ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗，在网络中产生大量的ARP通信量使网络阻塞，进行ARP重定向和嗅探攻击，使内网PC机的ARP表混乱，从而无法通过路由器上网。

　　目前应对ARP病毒攻击的解决方案主要是通过在路由器和PC机端进行双向绑定IP地址与MAC地址来完成相应防范工作的，但在路由器端和PC端对IP地址与MAC地址的绑定比较复杂，需要查找每台PC机的IP地址与MAC加大了工作量，操作过程中还容易出错。所以我们需要选用带防ARP功能的路由器，这样就可以轻松进行IP-MAC扫描和绑定列表，网管更可利用此功能来有效拒绝ARP对网关的欺骗，防止ARP病毒的攻击，而避免的手动编写IP地址和MAC列表的过程。下面笔者就为大家推荐几款这个类型的有产品。

（1）欣向NuR5625M宽带路由器　参考价格：2560元

欣向 5625M  图　库  评　测  论　坛  购买地点

产品分析：

　　NuR5625是网吧专用的双WAN宽带路由器，采用Intel IXP高端网络专用处理器，主频有266MHz ，采用64MB的大容量SDRAM，具有高速、稳定、成熟的特质。NuR5625M可以对游戏进行优化、支持身份绑定（包括QQ、泡泡堂等特殊应用），而且拥有弹性带宽管理，实现全自动一吧双网，即能自动实现网通、电信互联互通，路由器内嵌网通、电信 IP地址段，WAN口上线自动识别并自动完成指定规则设定。通过双向DMZ，双向虚拟服务器，实现内、外网用户对内部服务器的无差异访问，支持网吧内部服务器架设。还能通过动态的QoS机制，平均分配网络带宽，保证每个用户都享有稳定的网络带宽。

　　在安全方面，欣全向路由器都有ARP先天免疫能力。欣向认为，网络问题需要网络解决，既然掉线很大程度上与内网有关，那就要从内网的根源下手。为此，欣向路由开发了免疫网络技术，向欣向用户和外界免费赠送“欣向巡路免疫网络工具”，全面向网吧掉线开战。“巡路”通过在每一台PC上安装免疫墙，同时在服务器端安装监控管理中心，就可以对内网发生的各种攻击了如指掌，起到监视、评估、定位、阻隔的作用。同时，“巡路”与路由器紧密配合，对每台PC做网关IP-Mac的看守式绑定，替代不可靠的静态绑定，对二代ARP的防范以及伪造IP、Mac的攻击都起到了根本的扼杀作用。

编辑点评：

　　NuR5625专为200台以下网吧而设计，虽然功能不是很强大，但是相对于2560元的售价来说，这可算是一款性价比极高的优秀产品。它拥有2个WAN口，可以接入2条不同的宽带外线。高速转发性能在200台以下网吧、接入总带宽小于40兆的环境中，不逊于其它同级硬件配置的产品。而且欣向路由器根本不需要IP-MAC绑定，没有那长长的一串地址表。对付ARP，只要做PC的单向绑定就可以了，省心省力。

（2）艾泰HiPER 2620宽带路由器  参考价格：2700元

艾泰 2620  图　库  评　测  论　坛  购买地点

产品分析：

　　HiPER 2620宽带路由器是艾泰推出不久的一款新品，提供双WAN口和4个LAN口，均支持自动线序交换，支持自动协商等功能。采用Intel IXP420处理器，支持NAPT、NAT以及路由的混合使用，可满足各种复杂的网络地址规划；支持NAT静态映射和DMZ主机，向外提供WWW、Telnet、FTP等服务；支持NAT Re-routing和反向NAT；提供NAT ALG功能，支持FTP、PPTP、IPSec ESP等特殊应用协议。  

　　在安全方面，HiPER 2620提供了较全面的防御内部/外部攻击能力，支持IP/MAC地址全部绑定功能，只需一键操作，就可以一次性将所有动态IP/MAC地址对全部绑定，再配合ARP广播和更新限制功能，就可以有效防止HiPER和局域网主机遭受ARP欺骗攻击了。另外，HiPER 2620还能有效防范端口扫描、DoS/DDoS等网络攻击，防止冲击波、震荡波、SQL蠕虫等病毒攻击，而且还实现了基于源/目的IP地址、协议、端口、源/目的MAC地址的包过滤，基于URL和关键字的应用层过滤，还可按时间段进行过滤，这样不仅可以控制用户的上网权限和上网时段，还能够保护内部网络免遭外来攻击。     

　　在管理方面，HiPER 2620提供了方便、直观的全中文Web管理界面，用户管理功能提供用户个性化管理功能，实现了百分之百的按需定制。针对用户的实际需求，每台内部主机都可以采取不同的策略（可以任意限定某台PC可使用的带宽、NAT会话数，是否禁止QQ、MSN、P2P，等等），解决了传统的分区管理不够灵活的问题。该功能不仅可以大大加强管理的灵活性，并在一定程度上降低了管理员的工作量。

编辑点评：

　　HiPER 2620宽带路由器虽然价格低廉，但是采用了较高性能的处理器，结合其特有的ReOS网络操作系统，将智能NAT、内置防火墙、流量控制、IP/MAC绑定等常见路由器功能进行了有机的整合，通过引用防火墙策略库，不仅实现了单键设置ARP欺骗防御、DoS/DDoS攻击防御、冲击波病毒防御等功能；还实现了单键管制QQ、MSN等即时聊天软件的使用，单键管制BT、电驴等常用P2P软件的使用，大大简化了配置，是一款定位于中小企业、学校网吧等机构的高性价比产品。

（3）侠诺FVR360V路由器   参考价格：5300元

侠诺 FVR360V  图　库  评　测  论　坛  购买地点

产品分析：

　　FVR360v是目前市面上比较热销的防ARP专用路由，其采用高效Intel IXP 533主频处理器，双向转发速率200Mbps，可支持70000个联机数，最大带机量达253台计算器，封包处理快速稳定。支持硬件端口镜像、双外线带宽汇聚、负载均衡、线路备援、侠诺二代电信网通策略路由。最大DRAM内存32M。2个10/100M WAN端口，8个10/100M LAN端口，另外还采用双电源回路设计，优化耐候及抗电源不稳能力，就算是应付环境不佳的网吧、小区等大中型网络也非常适合。

　　在我们最关注的安全性能方面，FVR360V具有强效防火墙，支持带宽控制、端口镜像、基于端口的VLAN、DoS攻击防御、MAC/IP绑定、防ARP欺骗、病毒隔离/主动防范、在线软件升级、防火墙、系统安全日志等高级功能，并支持便捷的Web和远程管理。针对新的ARP病毒，FVR360V还加入了自动判别的功能，可以不理会非正常MAC或IP所发出的数据包，也不加以转发，可减少攻击所产生的影响。用户可在配置路由器时，进行学习功能，并确认正当的IP及MAC，此后路由器即可拒绝其它的网络包，以降低ARP攻击的影响。一旦本机作用，受到影响的只会是发动攻击的计算机，因为忙于攻击放运作缓慢，但是其它用户不会受到影响。

　　而在管理方面，FVR360V采用侠诺新一代Smart QoS智能型带宽优化管理，无需配置即可自动压抑占用带宽用户，轻松解决BT、迅雷、点点通、视讯下载等占用带宽问题。内建BT、QQ、MSN、Skype一指键简易管理功能，极简化配置省时省力。

编辑点评：

　　FVR360v是侠诺面向中小型网吧、小区、学校、企业而设计的一款优秀产品，其带宽管理、策略路由、负载均衡、中文界面、钢壳制造、设置简单、即插即用都是不错的亮点，而且应付ARP病毒有独特的措施，也收到不错的效果。此外，FVR360V还拥有语音告警功能，号称是全球第一台会说话的防火墙路由，能够把网络问题即时说给用户听，帮助网管解决最常面临的网络掉线、攻击、及拥塞问题。

（4）飞鱼星VOLANS-4950GP路由器   参考价格：5800元

飞鱼星 4950GP  图　库  评　测  论　坛  购买地点

产品分析：

　　飞鱼星系列宽带路由在网吧中有着不错的口碑，这款VOLANS-4950GP是飞鱼星新推出的王牌，其采用Intel IXP网络专用处理器，基于Intel XScale技术，主频533MHz，整机性能优越，封包处理快速稳定，数据吞吐能力强大，系统长时间高负载运行稳定可靠。采用业界领先的“双BIOS”设计，系统升级可靠，让用户不必为系统升级担忧。标准19英吋1U钢壳机箱，安装使用方便。

　　而且4950GP具备双WAN口和三个LAN口，支持带宽汇聚、全自动负载均衡、多重调度、策略路由、线路备份等功能，还支持端口镜像、Port VLAN、网络自防御、内网分析、基于IP的弹性流控、智能过滤、VPN等高级功能，内置基于状态监测的高性能硬件防火墙。采用全中文配置界面，用户可独立的快速配置设备，比较容易管理。

　　网络安全方面，4950GP路由器可进行较为复杂的防火墙访问控制过滤规则的设定，它可基于物理端口、网络协议、目的地址、目的地址端口、源地址、源地址端口、是否允许碎片包、是否记录日志等条件制定规则。可实现一键封锁BT、迅雷、酷狗等应用，有效防止带宽的暴力消耗。而且4950GP更针对内网的风险提供了内网防御功能。它拥有“一键完成IP-MAC绑定”的功能，能侦测及阻挡ARP欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击，有效防止多种病毒攻击。即使内网存在恶意流量，开启“网络防御”选项，“网络防火隔断”技术可杜绝网络风险的大规模传染，保证其他主机浏览、聊天、游戏的正常使用，确保网络整体的正常运营。

编辑点评：

　　总体上看，VOLANS-4950GP性能比较好，功能也算丰富，中文配置简单，容易操作，一键完成IP-MAC绑定，一键封锁BT、迅雷、酷狗，可全面满足中大型网吧、企业、机关、宽带社区、校园网对高性能、多功能、高可靠性、高安全性的网络接入需求，而且产品经过了大量的飞鱼星用户的验证，在长时间高负载条件下具有稳定可靠的表现。

（5）华为Quidway AR18-63-1千兆路由器   参考价格：14800元

华为3COM AR18-63-1  图　库  评　测  论　坛  购买地点

产品分析：

　　作为一款全千兆路由器，AR 18-63-1采用高性能网络处理器，CPU主频达到800M，强大的CPU和内存保证了很高的转发性能，可以达到千兆线速，并且软件上面支持丰富的安全特性，支持防攻击和应用过滤等功能。而且AR 18-63-1提供了4个千兆接口，达到双向千兆线速，足以满足网吧的高端应用，同时还提供2个光接口，通过加载SFP光模块，可实现核心路由器和核心交换机的光纤互联。

　　在安全方面，该路由器具有丰富的嵌入安全特性，除了支持普遍的访问控制和状态防火墙之外，还提供了丰富的防攻击和安全日志功能，有效地保证网络的安全性，解决网吧和企业经常受到攻击的难题，提供了多种攻击防范技术，能够防ARP欺骗，还拥有ARP主动反向查询能力，另外还拥有针对Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood的防范能力等等，可以防范大多数网络上存在的攻击。

　　此外，AR18-63-1还提供了多种安全日志，包括攻击实时日志、地址绑定日志、流量告警日志和会话日志，供网管员实时监控网络运行状态和安全状态。最后，该路由器也提供了MAC和IP地址绑定功能，可以有效防止企业和网吧用户私自设置IP地址，保证通信安全可靠。

编辑点评：

　　AR18-63-1是华为3Com公司推出的一款高性能全千兆路由器，可以防内外网ARP病毒，主要定位于需要高Internet带宽的SMB市场和政府、企业分支机构、网吧、酒店和学校以及采用以太网光纤接入的电子政务网等等，典型带机量为300-1000台，可以实现全千兆互连，大型网吧用户组网的理想选择。

总结：

　　大家都知道，安全问题是网吧经营中最重要的因素，因为网吧里接待各种各样的人，遭遇各种各样的病毒、木马也就不可避免，所以选择设备的时候要多注意，要选择经得起考验的品牌和型号，这样才会让你在关键的时候减少损失。以上为大家推介的五款产品都是时下热销的产品，在市场有很高的口碑度，无论是在价格以及性能上都有着信心的保证，而且都能有效防止ARP的欺骗，都支持MAC地址的绑定。而从价格上看，这五款产品涵盖了高中低三个档次，当然，一分钱一分货，功能的丰富性以及性能的稳定性也会因价格而异，那么你就必须要从你的实际情况进行按需选择了。假若你的是小型网吧，带机数在200台以下的，那么选择欣向NuR5625M或者艾泰HiPER 2620就可以了。而如果你是中型网吧的，带机数在200-300台左右的，选择侠诺FVR360V或者飞鱼星VOLANS-4950GP比较适合。而如果你是大型网吧或者是电信级用户，带机数在300-1000左右的，华为Quidway AR18-63-1千兆路由器就是不二之选。