经常入住酒店的朋友都知道，如果酒店网络品质不好，速度太慢或经常断线，无疑是令人非常恼火的事情，从而会对这家酒店的印象大打折扣。对于酒店行业来说，随着电脑与互联网应用的不断普及，携带笔记本的入住客人越来越多，网络服务也成为酒店的一项重要服务项目，网络品质已成为客人评价酒店服务的重要指标。因此，网络过质量的好坏很大程度上影响了酒店的收益，这就需要选择一套高性能的网络设备为酒店的网络提供保障。上海纽盾科技的NBADswitch安全防毒交换机正是为解决酒店网络问题而设计的产品。

造成酒店网速过慢或时常断线的因素，大概包括以下几个方面：

出口频宽小

　　一般来说，酒店安装有低至2Mbps高达10Mbps的宽带专线，但目前互联网应用服务丰富多样，如在线视频、在线音乐、在线游戏等，对带宽的要求都较高，这些应用服务将大大占据出口频宽。

网络设备性能不稳

　　稳定性无疑是衡量设备效能的重要指标，也是保障网络高效运转的必然因素。如果设备性能不稳，会造成通信拥塞、设备宕机等事件，严重影响到网络品质。

客人网络应用复杂

　　目前，互联网应用相对复杂，如收发电子邮件，浏览网页，在线聊天，在线影音以及P2P下载等，这些无节制的网络应用会造成网络整体性能下降，影响到其他用户的正常上网。

黑客攻击或病毒传播

　　病毒传播无疑是一个主要原因。因住店客人流动性较强，对于其携带的笔记本电脑终端无法有效控管，如ARP病毒爆发、Worm蠕虫病毒感染甚至恶意的IP/Port扫描、DoS攻击等等，一旦这些问题用户接入网络，轻则导致网络效能下降，通信不畅；重则导致整个网络的瘫痪。

内部员工无规范的上网行为

　　除了提供客人网络服务，酒店一般都具有内部办公网络，共同分享出口带宽。内网员工无约束的上网行为，也会影响到网络的运行。

从技术角度来讲，针对以上问题建议解决方案如下：

保证总的出口频宽

　　建议按照每房间200Kbps的带宽来计算，如酒店提供50间客房，按50%用户同时上网的概率来算，则需申请5Mbps的带宽，此外还要考虑内部办公网络所点频宽。

选用高性能的网络设备

　　我们建议，网络设备不仅要遵循国际相关标准，设备平均无故障运行时间至少要达到或大于36,000小时，防火墙要选择高性能的L7防火墙，交换机则选用千兆线速安全交换机。此外，如有条件还可提供HA双机热备，也是保证网络稳定运行的技术手段。

对用户网络行为进行管制

　　保障客人正常上网服务，如邮件收发，网页浏览，网络聊天等，限制其他服务如P2P下载等。如，在L7网关上只开启http/https、pop3/smtp、QQ/MSN服务，限速为200Kbps/Per IP；在接入层交换机上，开启ARP防御、封包控制、带宽限制等功能。

检测与拦截病毒攻击

　　由于客人笔记本终端不可控制的特性，只能从网络设备下功夫。建议选用安全防毒交换机，如Newdon NDS-3620G-24，不仅可防范ARP攻击、Worm蠕虫攻击，还具有QoS流量管理、Per port vlan等功能，将病毒与攻击威胁拦截在接入层之外。

隔离内部办公网络，规范员工上网行为

　　将客人网络与办公网络通过技术手段，如VLAN或DMZ区域隔离，制订办公网络使用规范，严格限制员工上网权限。

　　基于以上情况，我们推荐酒店行业使用上海纽盾科技的安全防毒交换机，保障客人网络与内部办公网络高速高效稳定。

　　NBADswitch是具备20*10/100/1000 Mbps Base-T及4* Combo接口的Layer2/3网络交换机，支持了多层次智能型的安全管理、蠕虫防御及异常检测的功能；它具备一般交换机网管及智能功能，包括如Port/MAC/IP绑订、802.1X认证、Spanning Tree、Port Mirroring/Monitor等常见功能组合，同时又提供ARP Spoofing、Anomaly sysflood、Per port vlan、QoS等高级安全功能，结合NBAD insight管理器，即组成完美NBAD网络行为异常检测解决方案。

NBADswitch产品参数

　　NEWDON作为网络设备业界的后起之秀，旗下NBADswitch网络交换机确实给酒店、企业的网络安全带来了福音，为网络安全提供了强有力的保障。对于NEWDON产品有兴趣的朋友可以通过以下的联系方式了解更多详情。

电话：021-51619288
传真：021-51619298
mail：sales@newdon.net
网址：www.newdon.net