一次偶然的机会,我帮朋友测试上网行为管理的软件,初次结识了海蜘蛛,并对其进行了安装和测试,虽有五六年不做技术工程师了,一时也不记得使用哪些命令配置或调试Cisco、Nortel和华为等设备,但像这种全中文、人性化、界面化操作的设备,对我来说还是很容易的,为了让大家更直观一些,我把此产品的界面截图发布上来供大家参考,有使用过的朋友也请指点一二或共同探讨一下:

     首先,我们需要输入它的管理地址登录到它的主界面,如下图所示,共有九个模块,而每个模块下又设置了很多功能子模块,功能比较强大,其中包括路由、交换、防火墙、×××、流量控制、带宽控制、监测中心以及上网行为管理等,一应俱全,配置参数也简单明了,可以算得上一款多功能综合性的网关设备,但由于初次结识海蜘蛛,还不能详细地介绍它的各项功能和配置,这里只是把它的一些关键特性及重要应用向大家介绍一下: 

初次结识海蜘蛛(1)_防火墙

1、多线负载及策略,如下图所示,它可以支持多外线路的接入及负载均衡,省去你买多WAN口路由器的钱,你可申请多条宽带线路,不管是相同或不同的ISP运营商线路,这样一旦其中任一条ISP线路中断,网络仍然可以自动切换到其他线路,更重要的是设备还可以按照预定策略或自动分配流量与带宽到不同的线路,达到负载均衡的目的。
 

初次结识海蜘蛛(1)_防火墙_02

 

2. VLAN虚拟局域网功能,这个也比较实用,它可以配合支持802.1Q封装的交换机使用,每个物理端口可以设置多个VLAN子接口,我们可以按照部门或IP地址或者区域等进行VLAN划分,并指定子接口作为网关。另外,还可以启用透明网桥功能,将选定的物理端口进行桥接捆绑,实现二层通信,还可以通过扩展子网掩码扩大网段的方式,实现VLAN间通信的功能。初次结识海蜘蛛(1)_VPN_03

 

3.3G无线接入internet,如下图所示,可以支持市面上常用的3G 网络制式: WCDMA/TD-CDMA/CDMA2000-EVDO/CDMA1x 等,当你的有线网络中断或者临时架设网络时,而又缺少有线网络的接入条件,我们便能够通过这种方式接入,具备这个功能说明海蜘蛛对前沿的技术和用户需求还是比较用心的,但由于当时没有随身携带3G网卡,未能进行实际测试其效果。

初次结识海蜘蛛(1)_防火墙_04

 

4.×××功能强大,基本上常用的×××服务都支持,包括PPTP ×××,IPSEC ×××,SSL ×××,如下图为IPSEC ×××服务器的配置界面,它可以支持所有通用的加密和认证算法如AES,DES,3DES,MD5,SHA等,也算得上一款功能比较全的×××设备了。但还不知道它对×××用户数和性能的支持及稳定度如何,有待进一步验证。据说此IPSEC是根据思科路由来编译调试的,能够做到和CISCO路由对接成功。

 

初次结识海蜘蛛(1)_VPN_05

而除了设备本身作为×××服务器端使用外,也可以作为PPTPL2TPSSL ×××客户端使用,如下图为PPTP ×××客户端配置,从图中可以看到它的每条客户端配置,可支持2条线路(首选和备选)用于和×××服务器的对接,能够相互备份,尤其是用于多外部线路接入,最好是多ISP线路接入,降低×××中断率,以确保×××连接的可靠性。

初次结识海蜘蛛(1)_上网行为管理_06

 

5.防火墙模块,如下图,基本安全设置项,可以设置针对通用网络协议的攻击(如ICMP,DNS,TCP SYN, UDP等),配置连接数以及相关的接口的限制等,该项还提供了高级模式和特殊应用,可对防地址欺骗、路由欺骗、TCP攻击以及×××穿透等参数进行配置。防火墙模块还可以按照用户要求针对IP-MAC地址绑定、DNS/IP过滤、网址/关键字过滤及黑白名单等进行配置,以更进一步满足用户的网络安全需求。

 

初次结识海蜘蛛(1)_VPN_07

另外,防火墙模块中还有一个更通用更重要的功能就是ACL访问控制列表功能,我们可以针对不同的源/目的地址、协议、端口、数据流向、数据包大小以及时间限制等参数配置过滤符合条件的数据,从而满足我们的安全需求。比如:允许某些IP地址访问另外一些IP地址,而限制其他IP地址的访问等,我们就可以在此进行配置。

 

初次结识海蜘蛛(1)_防火墙_08

 

还有一个比较突出的功能就是端口镜像,如下图,这个在可网管型的交换机上都支持,但这个功能与交换机上有所不同,交换机上一般主要配置设备端口,可通过设备本身或第三方软件如Sniffer, Etheral等抓包分析,而此处的端口镜像虽然原理上与交换机原理一样,都是通过复制相关数据到指定端口,但我们可以从图中看到,它是通过IP地址、协议和流向等进行过滤,虽然功能没有交换机上的端口镜像强大,但能在网关级设备上配置此功能的确不容易,开启此功能对设备的性能尤其是接口的处理能力要求比较高。
 

初次结识海蜘蛛(1)_路由器_09

(未完待续,后接下篇<初次结识海蜘蛛(2)>)