Hillstone SR系列安全路由器采用網(wǎng)絡(luò)多核處理器和專用64位安全系統(tǒng)，超強(qiáng)處理能力帶來(lái)高達(dá)1500+的帶機(jī)量（普通路由器僅有100~200臺(tái)的帶機(jī)量）Hillstone SR系列安全路由器可實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量、限制IP流量和并發(fā)連接數(shù)，使管理員對(duì)網(wǎng)絡(luò)狀況一目了然。網(wǎng)吧管理員無(wú)需具備專業(yè)能力，只需通過(guò)設(shè)備Web管理頁(yè)面即可查看到當(dāng)前占用帶寬最多的10個(gè)IP地址，通過(guò)每個(gè)地址右側(cè)按鈕可快速對(duì)該地址阻斷作為懲罰。

同時(shí)可對(duì)某IP地址段的帶寬進(jìn)行限制，比如某網(wǎng)吧Internet接入鏈路為100M，內(nèi)有1000臺(tái)主機(jī)，為防止某些用戶BT下載將整個(gè)網(wǎng)絡(luò)帶寬占滿，保障所有用戶正常上網(wǎng).

這里可設(shè)定策略：當(dāng)網(wǎng)絡(luò)總帶寬占用率超過(guò)閥值(例如75%)時(shí)，每IP上傳<512K，下載<1M的限制策略自動(dòng)生效，這樣可有效抑制占帶寬過(guò)多的地址，保障服務(wù)質(zhì)量。同樣，為抑制異常流量，可限定每IP最多并發(fā)連接數(shù)在1000以下，參考數(shù)據(jù)為：正常聊天50以內(nèi)、瀏覽網(wǎng)頁(yè)200以內(nèi)、P2P下載1000以內(nèi)，而染毒或發(fā)動(dòng)攻擊的主機(jī)并發(fā)連接則可能到幾千甚至上萬(wàn)個(gè)。

網(wǎng)吧Internet入口處采用Hillstone SR系列安全路由器，24個(gè)LAN口可劃分到LAN1/LAN2/LAN3/LAN4四個(gè)區(qū)域中，對(duì)應(yīng)網(wǎng)吧規(guī)劃出的游戲區(qū)、視頻區(qū)、聊天區(qū)和VIP區(qū)，針對(duì)不同區(qū)域的需求，做帶寬分配和安全防護(hù)的配置：游戲區(qū)以網(wǎng)游為主，啟用Hillstone獨(dú)有網(wǎng)游優(yōu)化功能，可對(duì)網(wǎng)游的小數(shù)據(jù)包優(yōu)先轉(zhuǎn)發(fā)，減少網(wǎng)游延遲、卡機(jī)現(xiàn)象，較低的安全防護(hù)需求讓數(shù)據(jù)包能夠更快轉(zhuǎn)發(fā)；視頻區(qū)多為點(diǎn)對(duì)點(diǎn)大數(shù)據(jù)流傳輸，需給予充分網(wǎng)速保障視頻流暢，低安全防護(hù)使防火墻對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)的影響降到最低；聊天區(qū)以聊天工具、Web聊天室為主，在提供較高安全防護(hù)的同時(shí)給予適當(dāng)網(wǎng)速即可滿足需求；VIP區(qū)收費(fèi)相對(duì)較高，因此用戶理應(yīng)得到最高的安全級(jí)別和最快的網(wǎng)速。

對(duì)于采用多鏈路接入的網(wǎng)絡(luò)環(huán)境，Hillstone SR系列提供三個(gè)WAN口連接Internet。三個(gè)WAN口之間可按訪問(wèn)量做鏈路負(fù)載均衡。同時(shí)SR系列還支持端口備援，當(dāng)ISP提供的主鏈路遇到意外中斷時(shí)，備份鏈路會(huì)自動(dòng)連接。某些地區(qū)光纖會(huì)在凌晨0點(diǎn)自動(dòng)斷網(wǎng)，為解決該問(wèn)題可設(shè)置斷網(wǎng)前N分鐘轉(zhuǎn)移流量到備份鏈路，這樣既為用戶提供了不間斷的寬帶接入，又大大簡(jiǎn)化管理維護(hù)工作。

Hillstone SR系列安全路由器采用專業(yè)防火墻內(nèi)核，強(qiáng)大的安全防護(hù)能力和圖形化簡(jiǎn)易操作界面，使非專業(yè)用戶也能輕松配置。ARP學(xué)習(xí)和自動(dòng)綁定功能可解決困擾管理員已久的ARP病毒攻擊，綁定列表可導(dǎo)入導(dǎo)出，方便備份和修改。

Hillstone SR系列對(duì)源自內(nèi)網(wǎng)的攻擊同樣有極強(qiáng)的防御能力，曾有用戶做如下測(cè)試，當(dāng)使用普通路由器代理上網(wǎng)時(shí)，一臺(tái)安裝UDP攻擊器的客戶端將目標(biāo)指向該設(shè)備，其威力足以讓網(wǎng)絡(luò)延遲從<1ms增加到200ms以上，而兩臺(tái)這樣的客戶端即可讓網(wǎng)絡(luò)中斷，所有客戶端無(wú)法連接互聯(lián)網(wǎng)，當(dāng)試用Hillstone SR系列安全路由器后用戶欣喜的發(fā)現(xiàn)，在簡(jiǎn)單勾選安全防護(hù)后使用多臺(tái)客戶端同時(shí)攻擊都沒(méi)有對(duì)設(shè)備構(gòu)成威脅，其余客戶端能夠正常上網(wǎng)，在設(shè)備安全日志中對(duì)每一個(gè)攻擊源的IP、攻擊手段和攻擊時(shí)間等均有詳細(xì)記錄，便于管理員查找源頭。

為滿足政府監(jiān)管網(wǎng)吧的要求，Hillstone SR550可將24個(gè)交換LAN口的最后一個(gè)設(shè)置成鏡像端口，所有經(jīng)過(guò)設(shè)備的流量都被映射到該端口導(dǎo)出，同時(shí)該端口可配置任意IP地址，方便帶外管理和監(jiān)控。