网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


游侠原创:初识“新一代安全路由器”--磊科Q3

2013-11-09 16:50 推荐: 浏览: 632 views 字号:

摘要: @netcore磊科官方 @腾讯电脑管家 @腾讯手机管家 我想这是第一篇针对磊科Q3的测试文章,着重介绍了下安全功能,由于刚到手不久,所以稳定性等还没来得及测试,但300M的确比以前的54M无线路由器快多了。OK,Let's Go! 办公室的网络最近相当不稳定...

@netcore磊科官方 @腾讯电脑管家 @腾讯手机管家 我想这是第一篇针对磊科Q3的测试文章,着重介绍了下安全功能,由于刚到手不久,所以稳定性等还没来得及测试,但300M的确比以前的54M无线路由器快多了。OK,Let's Go!

办公室的网络最近相当不稳定,已经被多次抗议……是否需要换一个新的无线路由器了呢?当然因为人不多,所以也没必要太贵,家用的也就足够了。上易迅网看看,看到磊科Q3刚上市,只要69块!赶紧来一个!

之所以看到这个,除了69(新上市,原价99减30)的低价,300M、双天线之外,最大的诱惑就是Q3无线路由器是磊科、腾讯电脑管家、腾讯手机管家联合出品的……恩,我其实感兴趣的是后者。

当然,据称此款路由器和“磊科(netcore) NI360 300M 第2代安全无线路由器”是一样的……对!腾讯 vs 360!

看看磊科网站的介绍:

新一代安全路由器:磊科联合腾讯电脑管家、腾讯手机管家推出新一代安全路由器Q3,基于全球最大的风险网址数据库—腾讯安全云库,内置腾讯智能安全体系,智能鉴定恶意网址,覆盖移动与电脑端上网安全,实现六层安全全景防护,防钓鱼、防假冒、防欺诈、防病毒、防木马、防蹭网,深度保护用户上网安全,携手为用户创造片纯净网络天空!

750

设备到手后发现很小巧,外形很漂亮,两条天线恰似机器人的两个天线,白色的外壳上除了打着磊科的标志,还赫然印着腾讯的标。

由于是家用产品,配置一如既往的简单,输入上网账号信息就基本能用了……默认地址是192.168.1.1,账号guest,密码guest

20131109150945

首页不再像家用路由器,而是和一些企业级产品更加类似:显示了WAN、QoS、LAN1~LAN4的状态,最显眼的还是特殊接入(突破运营商共享上网的限制)、QoS(智能带宽管理)、网络安全(防蹭网之类)、无线管理配置(含安全配置),点击之后直接进入相关页面。我们可以看到,这些功能恰恰是我这样的网络安全从业者所关心的……所以么,产品名字是“新一代安全路由器”,特别突出了“安全”二字!

磊科Q3在具备完整无线路由器的同时,也是一款“网络防毒墙”。由于内置了腾讯的URL过滤库,所以可以对恶意网址进行安全检测,如下图:

20131109151522

在界面上,有下载腾讯电脑管家、腾讯手机管家的链接。我们也在此能知道,腾讯已经把网络出口当作了下一个竞争的据点。抢占出口,就能极大限度的影响用户——如用户访问带毒网址,则进行阻断、提示,也能增加自身的曝光率。

20131109151538

对钓鱼网站、虚假欺诈网站、假冒仿冒网站、病毒木马网站、违规侵权网站均可以进行防护。以前总会担心一些小白用户访问到虚假网站被骗,在部署磊科Q3之后至少就放心多了。虽然不敢保证100%,但过滤绝大多数恶意网站是没问题了!

磊科Q3同时具备“一键高安全”配置选项。下面显示的是默认配置:

20131109151557

可以直接点“修复”进行更深入层次的安全配置。

作为一款主打安全功能的家用无线路由器,防蹭网那是必须的……我们平时用到的无线密码在这里被称之为“一级防蹭网保护”,在此之外,还具备“二级防蹭网保护”。

20131109151927

可以看到,内置了一些问题,如手机号之类,您亦可自己定义这个问题。如果是数字、字母会比较容易输入。定义之后,随手打开一个网站,如本站的 www.youxia.org ,会首先提示一个认证页面,您必须输入密码保护答案之后才能上网。

游侠安全网把问题自定义为汉字之后……发现也可以认证。当然,由于密码保护输入框是以星号方式(*)显示的,所以无法直接输入,得复制到记事本之后拷贝过去……安全性更高,当然手机、iPad之类的就有点费劲了。所以还是建议用字母+数字就OK了。

在“二级防蹭网白名单”中可以看到已经添加安全防护的主机名、IP地址、MAC地址、认证情况。默认是“未认证”,可以在“操作”栏选择绿色图标进行认证。

20131109152031

另一个不错的功能是“副AP设置”,就是您正常上网的网络为主网络,但是有客人来怎么办?这就是副网络存在的意义!比如财务小网络,默认是用主AP,只能内部通信,但是其它部门则可以用副AP,可以上互联网。这样一来就实现了“一网两用”。当然,这个副AP的配置,一般是给客人临时用的较多。

20131109152855

副AP同样可以进行安全配置,并支持WPA/WPA2-PSK AES加密方式。

作为“新一代安全路由器”,磊科Q3支持智能QoS(带宽控制),配置好WAN(外网口)带宽之后,设置WAN线路预留带宽后,可以实现“带宽借用”功能。

20131109152959

设置应用优先级的界面,结合上一页的“数据转发队列”进行配置。

20131109153020

通过优化配置,可以达到A主机(组)平时占用带宽40%,B主机(组)平时占用带宽60%,但是如果B的带宽占用很低,则带宽可被A“借用”,这样既能保证B的网络访问,又能优化网络的使用效率。

有线安全部分,可以禁止内网到内网的数据包,也可以禁止外网口的PING响应(建议开启)。

20131109153415

您现在肯定看到了“有线隔离”,这一点让游侠(www.youxia.org)我感觉很惊讶……四个内网口,分别可以配置不同的VLAN(虚拟局域网),如果您的单位(举个例子说明,这款路由器本质上还是家用设备)有四个部门,每个部门都通过交换机连到磊科Q3的不同网口上,但是您又不想让不同部门之间互相通信,则可以将其设置到四个Vlan,同时选择“禁止LAN到LAN的包”,这样四个部门就无法进行内部通信了,起到了内网隔离的作用。

20131109154310

别的一些功能,像常见的防火墙、IP和MAC绑定等相信大家见得太多,游侠就不再赘述。

相信到这里,您已经对磊科Q3的“新一代安全路由器”有了一定了解了,总的来说,这是一款不错的无线安全路由器产品,由于内嵌了腾讯的恶意网址(软件)过滤库,因此可以有效的实现“防钓鱼、防蹭网、防木马、防病毒、防假冒、防欺诈”,无论是对小微企业,还是家庭都能起到积极的安全防护作用,更何况,现在的抢购价格只有69块钱!

游侠推荐指数:★★★★★

作者:张百川(网路游侠)www.youxia.org 转载请注明来源!谢谢

联系站长租广告位!

中国首席信息安全官
关闭
关闭