飞鱼星豪华型全千兆安全联动解决方案
　　广东汕尾市英爵网络中心使用了一台飞鱼星6300全千兆多WAN网吧专用路由器作为网络核心，主干采用两台VS-5524GA安全联动型千兆汇聚层交换机，利用TRUNKING功能连接两台主干交换机，增加主干带宽。接入采用10台接入联动交换机VS5124GT作为联动。从路由器到交换机的整体联动，彻底确保内网安全。
 

图三：广东汕尾市英爵网络中心组建拓朴图

方案特性
　　1、稳定性
　　飞鱼星6300采用业界领先的64位高性能专用网络通信处理器，主频最高达1GHz，并支持40万个网络会话数，标配的64位256M大容量DDR高速RAM。内外网均为全千兆架构，使得网吧轻松组建千兆网络环境，防火墙双向转发率高达2Gbps。千兆全端口满负荷状态下无丢包现象，大大减少网吧重启次数，确保了整网能够稳定高效的运行。
　　2、安全性
　　该方案支持全网的IP+MAC+端口的一键绑定，交换机自动丢弃可疑的ARP欺骗报文，实现硬件防御ARP攻击。还能屏蔽大量恶意信息，避免网络拥塞，大幅提高网络利用率，极大减轻路由器的负担。
　　路由器发现内网有攻击时，自动调度安全交换机管制相应端口，屏蔽攻击源，保护整网的安全和稳定。同时路由器将封锁机器狗病毒相关的危险网站，阻止病毒发作。安全交换机通过识别病毒的网络特征，一旦检测到异常数据包，则直接丢弃，阻止病毒木马的传播。这一系列的安全举措，能有效控制网络中的每台电脑终端，将网络安全隐患限制在网络末梢区，从而避免网络病毒的大势泛滥。
　　3、千兆交换机优化功能
　　全网的QoS机制，保证重要应用的优先级，例如游戏传输优先、无盘启动优先、提高网克速度。启用VLAN功能优化网络广播域，端口镜像满足公安文化的监控要求。核心交换机能够保护路由器，过滤不必要的包转发，让路由器的性能得到最好的发挥。接入采用VS-5124GT安全联动型千兆交换机，从路由器到交换机的整体联动，彻底确保内网安全。VS-5124GT支持丰富的二到四层的流分类、完善的服务质量（QoS）、组播管理特性，可以实施灵活多样的安全和管理策略，包括支持基于物理端口、802.1P、COS协议的优先级控制（二层）；支持基于IP和协议的带宽速率限制或优先级控制（三层）；支持基于传输流和协议的带宽速率限制或优先级控制（四层）。
4、易管理性
　　此安全联动方案通过飞鱼星路由器就可对交换机进行统一管理，只需登录飞鱼星人性化的WEB管理界面，就可以对路由器以及内网交换机设备进行统一的管理，避免出现设备单一管理造成的管理错乱问题。这种管理方式大大降低了对网吧维护人员的技术专业性要求，不仅减轻了网络管理人员的工作负担，也降低了网吧网络的管理成本。

方案实施效果评价
　　广东汕尾英爵网吧在引入飞鱼星防攻击安全联动系统后，解决了网吧存在的一系列问题，口碑迅速建立起来，生意日益火爆。网吧负责人表示：自从网吧服务的质量和网络环境的改善后，同时在飞鱼星科技高性能的设备和完善的安全联动方案的支持下，不但保证了上座率，还节约了网吧的维护成本，网吧呈现双赢的结果。