酒店网络难题1、ARP攻击的横行

要么频繁掉线及乱弹广告，要么上网速度巨慢，这就是入住上海某星级酒店的老王的真实感受，为什么？这完全是ARP攻击惹的祸！ARP攻击将会造成大量被欺骗的主机无法正常访问网络，让网关无法与PC通讯，造成频繁掉线。更有甚者，攻击者们可以利用黑客工具对主机和路由器进行ARP欺骗。如此一来，在网络内的任何主机的上网行为都要受到黑客主机的控制，酒店客人的QQ、邮箱、网游、网银等密码一个都不少的落入黑客的手中。客人暴跳如雷，网管备受指责，投诉不断，直接导致酒店声誉下降。

对付ARP攻击最有效的方法就是双向绑定。在客人的电脑上绑定网关的IP+MAC地址；在网关上绑定客人电脑的IP+MAC地址。但是，在酒店这个环境下，有这么简单吗？

难度1、每个刚刚进入酒店的客人，网管都要跑去敲门到客户的笔记本上绑定一次网关的IP+MAC地址？那岂不是要累死他！

难度2、酒店环境下，DHCP功能会自动分配IP地址到网络主机上，这样客人的笔记本只要接上网线就能自动获取IP地址并上网。但是，在酒店，新客人、旧客人进进出出酒店，新的笔记本不断带入网络，旧的笔记本不断流出网络，网管怎么绑定？难道每个客人入住酒店和结账离店的时候，酒店的前台都要打个电话给酒店网管说，某某房间有客人入住，麻烦绑定在路由器上绑定一下或某某房间客人退房，麻烦删除一下路由器的绑定云云， 那不是要累死前台和网管？

  在酒店环境下接近ARP攻击就这么难吗？艾泰科技的工程师明确告诉您，否！首先我们先汇总一下酒店环境下的接近ARP攻击的难度，如下：

　　（1）、所有电脑的主机都是动态DHCP分配，且不断的有主机流进和流出。

　　（2）、流进的新主机（电脑），网关（路由器）要能自动识别并进行绑定；

　　（3）、流出的主机（电脑），网关（路由器）要能自动识别并自动删除已经做的静态绑定；

艾泰科技酒店ARP攻击解决方案

1、在走访并听取了若干家酒店网管的意见后，艾泰科技针对酒店环境下ARP攻击提出了独有的ARP攻击解决方案。轻轻松松，两个步骤，完美解决酒店环境下的ARP攻击。

　　（1）、对流进网络的新主机（电脑），艾泰路由器自动识别并自动进行DHCP静态绑定；

　　（2）、对流出网络的主机（电脑），艾泰路由器自动识别并自动删除已经做的DHCP静态绑定；

　  2、 两个步骤，轻松搞定：

（1）、打开艾泰路由器的DHCP自动识别新主机（电脑）进行IP+MAC绑定和离线主机DHCP绑定自动删除的功能；

 

（2）、开启网关（路由器）的ARP欺骗防御功能。

酒店网络难题2、如何保证酒店内部资料的安全

客人的笔记本和酒店自有的办公网络同时处于同一个局域网，难免有客人会越权访问到酒店自有的办公网络，您肯定不希望看到酒店的所有客人的入住记录被客人发现吧？您肯定不希望客人的电脑通过局域网共享查看到办公网络的机密文件吧？您肯定不希望......

如何让客房内的主机随心所欲而不越矩？如何用最简单的方法，而又能最安全的保卫酒店的办公区域？因为那里可能藏着您的商业秘密。

艾泰科技酒店VLAN划分，完全隔离不同类型网络的解决方案

简单一步，轻松搞定不同类型网络隔离！如下图，LAN1和LAN2口的组号为0，LAN3口组号为1，LAN4口组号为2。此时将客人区域的交换机接入到LAN1和LAN2口；办公区接入到LAN3口；财务区接入到LAN4口，简单一步，就可以将三个区域隔离开来。

 

酒店网络难题3、如何控制非法的上网行为？

　　来来往往的客人，染毒的客户机，层出不穷的DoS/DDoS攻击、病毒网站的访问，泛滥的P2P软件（迅雷、BT、电驴等）都可能使您的网络如同乱麻，真是剪不断，理还乱。怎么解决？

艾泰科技强大的上网行为控制管理功能，帮你理顺一切，构建井然有序网络

1、 轻轻一个勾，屏蔽常见蠕虫病毒、P2P软件、DoS/DDoS、QQ、MSN等，井然有序，从“勾”开始。

 

2、组合式的上网行为控制，可以通过IP过滤/URL地址过滤/关键字/时间段过滤，轻松屏蔽非法网站，构建纯净网络环境。

酒店网络难题4、您的网络实现了个性化了吗？

酒店里不同等级客房的资源如何再分配？豪华套房、高级客房和普通标准间享受到的网络服务是一致的？

艾泰科技个性化管理，轻松实现分配不同权限

根据不同的组和单个IP地址进行权限的再分配，简简单单，区分豪华套房、高级客房和普通标准间的网络服务，帮助提升客房价值。

 

酒店网络难题5、分支酒店和总部实时传输财务数据

分支酒店的营业额需要实时的传输到总部，如何实现？专线？太贵了吧！通过Internet？如何构建？安全性怎么保证？

艾泰科技超强安全性VPN，轻松解决总部与分支互联问题

5分钟VPN互联：利用艾泰VPN设备，通过Internet构建IPSEC VPN，轻松，简单。全WEB界面的配置+简要的配置参数=5分钟搞定两端VPN互联！拒绝DDN，从艾泰开始！

经济实用：用户只需要一次性支付设备费用和每个月支付电信的宽带接入费用就可以以极低的代价实现各地分支的互联，使用时间越久节省的费用就越可观。

数据无忧：艾泰科技的IPSEC VPN VPN最大的特点就是其极高的安全性，它采用IP认证标头(Authentication Header; AH)以及IP封装安全装载(Encapsulating Security Payload; ESP)对VPN隧道和数据进行安全认证和数据加密。IP AH提供数据的完整性和认证，但不包括机密性，而IP ESP原则上只提供机密性，但也可在ESP Header中采用适当的算法及模式来确保数据的完整性并认证，对用户的数据进行最大程度的保护。

酒店网络难题6、快速定位故障，轻松排除网灾！

　　故障以后您的酒店能迅速排查并恢复吗？还是只能无奈的面对灾难后的一片狼籍！

网络卡，时常断线，客人是否有耐性等待漫长的排查过程？酒店的领导是否有耐性听网管你的解释?

艾泰科技：详尽参数，准确定位

通过艾泰HiPER系列宽带安全网关强大的内网诊断功能，网管能更快、更准确地定位网络异常，进而采取有效措施排除，极大地提高维护效率。HiPER为用户提供CPU、内存、NAT会话的使用情况柱状图表和实时显示当前内网PC所占用的带宽；网管可以根据不同条件（如最大下载、最大上传、最大广播包等）进行筛选排序和页面搜索，更快、更准确的找到自己的配置信息，帮助网管快速定位故障，轻松排除网灾！

方案拓扑图：