客户机网段隔离技术

---

1、客人电脑面临的重要安全问题

    客人自带笔记本，连接到酒店宾馆局域网中上网。同时，有许多其它客人的电脑也在同一个局域网中上网。所有电脑都在同一个局域网中，好比所有电脑都在一个公司内部网中，但实际却互相毫无关系，甚至是竞争关系。宽带小区上网，也是同样的情况。

    客人电脑必然面临其它客人电脑的病毒传播和攻击，怎么办？
    客人电脑重要资料面临泄密，怎么办？
    其它客人居然在网上邻居上看得到我的电脑，太不安全，怎么办？
    惨啦，我昨天在公司共享的资料目录，忘记去掉共享，彻底暴露在网络中！
    难道服务商对此严重问题竟然视若无睹？星级服务难道就此丢弃？

    所有这些安全问题，在原有技术基础上，上网服务商确实是无能力解决，技术和产品提供商也无能力解决。因为酒店宾馆只能部署一个局域网，不可能为每个客人单独部署一个局域网。只能所有客人共用一个局域网，共用一个路由器，共用一个上网出口。公司内部有系统管理员天天在管理，天天在杀毒，员工也几乎不会恶意去攻击同事电脑窃取机密。但在酒店宾馆这个临时网络中，其安全风险性，大家自然明白！

2、客户机网段隔离技术

    广州奥虎信息技术有限公司，一开始就对此问题非常重视，一直进行技术创新尝试，希望在现有网络基础上解决此问题。终于在2005年获得技术突破，首家推出独创性的客户机网段隔离技术，一举解决客户机上网安全问题。

    华夏之星监视计费器软件产品具备DHCP服务功能，只要客户机通过DHCP自动获取IP地址，就可自动把每台客户机分配到不同的子网段，彻底使上网客户机互相隔离。不只是网上邻居看不到，连IP通信也被隔离。同一物理局域网内电脑，IP通信上完全看不到其它电脑的存在。实际效果就是每台客户机电脑都在一个独立的IP网络中，完全不会受到其它电脑的影响和干扰。如此，客户机自然免受其它上网电脑的病毒传播和攻击，避免上网客户机在网络中泄露秘密，高度保障上网电脑在网络中的安全性，彻底解决上述问题。

    华夏之星监视计费器软件产品还能区内部电脑和外部电脑，把内部电脑的IP地址分配在同一个子网段上，把外部电脑IP地址分配在其它子网段上，使上网电脑和酒店内部网络隔离，提高酒店内部管理网络的安全性。

    该功能不需要特殊的硬件支持，在普通的二层交换机上即可实现，不以成本的提高为代价。
    该功能和一般三层交换机的VLAN功能不同，不需要特殊的设置管理，无论客户机从哪个位置接入，都可自动为每台客户机划分不同的子网段。
    该功能还支持无线笔记本电脑的无线接入，为每台无线客户机自动划分不同的子网段。
    所以，华夏之星软件的网段隔离功能，是比VLAN更为高级的安全解决技术。
    该功能不是以牺牲上网速度为代价，对客户机上网速度没有任何影响，也不会加重上网出口路由器和计费服务器的负担。

    该功能在酒店宾馆的上网服务中，具有重要实用价值，完全解决客人自带电脑的上网安全。普通的酒店客人，大部分是非IT界的高级经理人员，对自带笔记本电脑面临的安全问题，并不知道怎么防范。在其公司企业内部上网时，企业内部都有严格的安全管理，内部其它电脑对其使用电脑的安全问题并不突出。但是该领导使用其笔记本在酒店宾馆来上网时，有其它客人带的各种各样的电脑也在一个局域网中上网，这些电脑，IP地址都在一个局域网段内，互相都是可通的，网上邻居都可能互相看得见。如果其中有台电脑带有危险病毒，那么其它电脑也被感染的风险就非常高。还有客人在企业内部使用电脑时，可能共享重要文件资料，但在酒店上网时，极有可能忘记关掉共享，酒店其它电脑就有可能访问到这些资料，泄密危险非常高。华夏之星监视计费器具有的网段隔离功能，正好解决这方面的安全问题。

    6.0版的网段隔离功能，改进了算法，更加成熟完善，可同时支持超过4000台上网客户机的网段隔离，而且上网速度不会受到影响。