五星级酒店都在使用的解决方案，你有什么理由不用呢

昨天是教师节

小月月我忙碌了一整天

晚上我问老公

朋友圈都在发的那个图片是谁呀？

老公一脸惊讶说

你居然不知道？

我眨着水汪汪的大眼睛看着他

当然不知道啊

老公有些激动

毕竟像我这么纯洁的小女子不多了

老公顿了顿说

老婆那张雪峰你知道吧

我也一脸懵逼问道

他什么时候也下海了

老公把手机一放

去去去

做饭去

装什么玩意？

 一说到做饭就纠结

天天发愁吃啥

想吃又想减肥

回忆吃过的美食

还属四川的美食最令人怀念

   四川火锅，巴适的很！

说起四川

想起了去年和老公去成都

对成都的印象非常之深

除了美食之外

还有当时住的酒店

成都锦江宾馆

没错是叫宾馆

不过却是五星级

成都锦江宾馆是中国西南地区首家五星级酒店，位于成都市的主干道--人民南路，毗邻著名的府南河，与天府广场遥相呼应，交通便利。里面印象最深的是那18个风格各异的餐厅，为客人提供川菜、粤菜、日式料理、韩国烧烤及正宗西餐，并且由著名的"中国烹饪大师"卢朝华先生和"川菜名厨"党科先生精心打理。

可口的美食可以锁住一个吃货的胃

同样

快速的网络可以抓紧一个宅女的心

放下美食不谈

我们来聊点酒店网络那些事

酒店互联网需求

随着网络应用的飞速发展，带宽需求也在提高。通过增加链路的方式来扩展带宽，相比于直接扩展链路带宽更为灵活、方便、成本更低。星级酒店多以3条以上出口线路为主，包括移动、电信和联通，甚至还申请了多达10条以上的ADSL拨号线路以及铁通、移动长宽等价格相对便宜的二级运营商链路。但是由于传统路由的性能瓶颈，单台设备无法负载足够多的线路，使设备的投入大大的增加。

同时，在网络低峰期或高峰期，由于每一条链路没有进行差异化管理和配置，使带宽利用率偏低，无法挖掘其潜力，导致每一条链路带宽得不到疏导，充斥着各种各样不同类型的流量，当高峰期的垃圾流量过多时，各条链路带宽马上被垃圾流量所占据。

酒店带宽被P2P占用

P2P下载和网络视频的高速发展，为了满足酒店的网络应用，酒店会扩充带宽或增加线路。使用多链路负载均衡的技术。但是这样均衡不是绝对均衡的。往往会出现某些链路流量满，某些链路流量少的情况。这样网络带宽很快又被非法占用，导致重要的网络应用带宽质量得不到保障、经常延迟，酒店办公系统、公共网络系统等关键位置网络无法正常运行。既影响了客人，又浪费了带宽资源。Panabit认为，传统技术中单纯的基于IP、端口等方式做负载均衡已无法应对当前P2P技术暴涨与用户应用需求之间的矛盾，必须增加一个新的维度： 基于应用协议的负载均衡！

酒店网络资源复用

随着互联网的高速发展，酒店网络信息化平台不断完善壮大，酒店对视频资源访问需求增大。一些酒店不得不在酒店内网部署缓存服务器Cache或CDN，对视频资源进行缓存，以方便酒店客人访问。但很多时候酒店不知道缓存那些资源、无法评估缓存资源的价值、缓存资源的利用率和缓存对酒店网络宽带的需求等问题。

酒店网站安全防护

入侵检测防御

大部分的攻击都是针对内网以及DMZ 区服务器发起的，当前的攻击不再单纯是由外向内发起，越来越多的威胁出现在内网之中。因此，对于网络内部发起的攻击以及内网被控制的傀儡机乃至未知威胁等，必须引起重视

SQL注入攻击

SQL 注入是攻击者通过输入恶意的请求直接操作数据库服务器的攻击技巧。SQL注入是应用系统中最常见，同时也是危害最大的一类弱点。网站易受到SQL注入攻击是由于网站程序缺乏有效的用户输入检查，导致恶意用户可以提交SQL查询语句，非法获取网站数据库敏感信息，直至上传后门文件，篡改网页内容等一系列严重后果。

跨站脚本攻击

跨站脚本攻击的特点在于对存在漏洞的网站本身并不构成威胁，但会使网站成为攻击者攻击第三方的媒介。黑客往往会利用网站的高关注度，借助存在漏洞的网站转发攻击其他浏览相关网页的用户，窃取用户浏览会话中诸如用户名和口令（可能包含在Cookie里）的敏感信息，或通过插入挂马代码对用户执行挂马攻击。

文件包含漏洞利用

文件包含漏洞广泛存在于用PHP语言编写的网站应用程序中，该漏洞允许客户端用户输入控制动态包含在服务器端的文件，恶意攻击者可以通过文件包含漏洞获取敏感文件的内容或直接执行其指定的恶意脚本，进而获取对网站的完全控制。

DDoS攻击

DDoS攻击则是一种可以造成大规模破坏的黑客武器。它通过制造伪造的流量，使得被攻击的服务器负载过高，从而最终导致系统崩溃，无法提供正常的服务。

酒店网络的运营管理 

随着互联网商业化的应用，酒店网络已不仅仅局限于以方便内部管理和为用户提供便捷的信息服务为首要目标，相应的，如何促使客户接收得到酒店的声音，建立两者之间的网络互访已越来越成为酒店营销自己、打造知名度的手段之一，所以，有效酒店网络平台的终极作用就是将其和顾客的距离拉得更近，让客户流连忘返。

酒店网络可视化审计

面对越来越受重视的互联网络安全，相关部门的151号令明确提出了对于网络日志的审计要求，当前更多的集中在应用层的敏感事件审计上，如新浪微博、搜狐微博、腾讯微博、QQ、淘宝、POP3、URL等。而传统的日志审计系统一方面并不具备真实的运营级性能，另一方面在应用识别（DPI）方面更没有技术优势。所以在宽带运营群体中，最为常见的情景是： 有日志审计系统，但由于以上两个原因导致的漏报误报，依然常被相关部门处罚，关键时候得不到保障， Panabit完全不存在该问题。

说起为什么当初要住成都锦江宾馆，主要因为这是我们公司的客户（哈哈），心中只有一个信念就是“有Panabit的地方网速肯定杠杠的”。恰巧当初成都锦江酒店的网络改造项目我也参加了，下面我们来一起了解下。

星级酒店网络改造解决方案

酒店网络拓扑

改造项目一：互联网出口优化

酒店网络众多特点之一“多链路出口”利用率不高，常见的解决办法是架设负载调度器实施传统上的负载均衡（根据IP地址进行调度），但显然这不是最优的方法，因为如果按照目的地址进行均衡，由于服务分布不均的原因，一些二级运营商如铁通、长宽等线路就会相对空闲，利用率很低，如果按源地址均衡，被分配到弱势运营商出口的用户体验就会很差，所以正确的做法应该是根据应用流量的不同选择差异化对待。Panabit可以做到以第七层应用载荷为条件进行负载的路由选择，将不同应用的流量路由到不同的链路上，做到如视频会议、远程教学等敏感度高的应用走成本高昂的优质链路，P2P下载、网络电视等敏感度低的应用走成本低廉的劣质链路，这样从本质上起到网络应用的加速和带宽资源的利用率，减小出口带宽，降低教育经费。

下图为Panabit负载均衡下的应用路由：

改造项目二：流量控制和整形 

在流量的识别和控制方面，面对带宽被P2P等非关键应用长期占用的状况，增加带宽往往不能从根本上解决问题，必须得依靠专业的带宽管理器进行流量的管理，并且和管理企业流量不同的是：酒店骨干网流量管理引擎在性能上需达到电信级的处理能力才能满足其需求，否则只会令网络更慢甚至瘫痪。Panabit在现网一直保持着超过95%的识别率，可以辨识和控制常见的13大类近千种应用，对于各类应用可以进行保证也可以进行限速。对于消耗带宽的三大杀手：“P2P下载”、“网络电视”、“在线视频”等，Panabit可以对其进行通道上的限速，或在通道的基础上做到带宽保证和优先级的排序，如在一个通道内“在线视频“优先，“网络视频”次之，“P2P下载”最后。

Panabit以性能稳定卓越、流量识别精准著称，能够对近千种常见的应用协议流量进行有效的调度，管理，保障，能够满足用户对于流量使用的复杂需求。 

下图为流量识别概览（酒店网络出口多以万兆为计量单位）：

下图为高峰时期策略后的管控效果（管控与非管控间的差异）：

改造项目三：提高网络资源的复用比

如果酒店网内已经部署缓存服务器Cache或CDN，则依托高达95%的精确应用识别能力，Panabit可以将Web视频等流量精准提出并指向到Cache或CDN，将内网用户对相应资源应用请求全部留在内网消化，提升用户体验的同时大幅度节约网间结算成本。

改造项目四：应用路由和负载均衡 

应用路由，顾名思义，将不同应用的流量路由到不同的链路上，做到保证类应用走优质链路，非保证类应用走劣质链路的目的。如与ADSL集群配合，通过使用此功能，将非保证类应用路由到成本低廉的ADSL群组链路，而敏感度较高的应用走主出口线路，保证关键应用不受影响，为用户带来更好的上网体验； 

面对互联网资源南北差异的问题，通过采用Panabit 智能DNS管控功能可实现跨运营商方面的智能路径选择，使联通的用户走联通的路径，电信用户走电信的路径，杜绝数据报文的无序走法，降低延迟和丢包的情况；

下图为应用分流功能策略示例：

下图为DNS管控功能策略示例：

改造项目五：酒店网络区域式智能管理

酒店更希望将流量可以在区域内得到有效的管理：比如，在办公区内营造认真工作的环境，那么无线wifi应当禁用网络游戏、网络电视、web音乐等应用；提升工作的质量等。

改造项目六：多样性的认证功能

客房区使用PPPOE-SRV，实现电脑拨号上网，杜绝ARP攻击

由于酒店住户的流动性强，人员复杂，使用DHCP服务很容易带来安全上的隐患，特别是时常遭受ARP攻击导致大面积网络的瘫痪，所以就酒店网络提供有线服务必须使用PPPOE拨号服务降低此类事件的发生。

● 启用PPPoE-SRV服务

● 为每个房间设置帐号和密码

管理网络应用，提升有线无线带宽质量

酒店网络带宽有限，特别是承载各种活动会议的无线网络，当举行大型会议时，大量用户的带宽接入以及无节制的放任网络电视、P2P下载等耗用带宽资源严重应用的使用，很容易造成网络出口的拥堵，一味的投入AP的建设来提高无线网络的性能只能浪费成本，收获甚微，无线网络的优化必须配备专业的流量控制设备来疏通网络，提高带宽的利用率，保证办公应用的正常运营，提高用户的体验度，使用Panabit可以有效缓解无线网络的运行压力。

多样化web认证支持，增强酒店知名度
酒店网络在为用户提供上网服务的同时如何能够与用户互动缩进距离？Panabit主要提供了两种认证方式，Protal认证接口，为用户登录时推送服务和微信公众认证，这里主要介绍后者。酒店为了和顾客的粘性，大力推广微信公众号，但是效果甚微。基于这一点，Panabit提供微信认证解决方案，顾客通过扫描关注微信公众号即可快速登录互联网，既解决了上网认证的问题，又帮助酒店增加了微信粉丝的数量。微信认证体验如下：
 ● 微信扫描二维码，关注官方微信

● 打开公众号，在手机输入“上网”，点击返回的链接，即可让手机登录上网。

● 精彩推送，黏住用户
Panabit微信认证具有广告推送功能，可推送热点信息，传播酒店的声音，增加住户的互动，拉近和用户之间的距离，增强酒店的影响力。

改造项目七：互联网可视化运营审计

酒店网络运营审计需求时刻伴随着网络的存在，一直得不到有效的解决，尤其在大流量的环境里，信息丢失严重，经常被告知查无此证，受到上级部门的批评。Panabit免费提供了一套与之配套的专业日志审计系统，性能出众，上线简单，无需额外投入相关分流和数据镜像的功能交换机费用，降低成本。能够协助公安部门查阅nat五元组信息，和QQ/weibo等帐号的登录信息以及URL访问等记录信息，落实了只执行IP落地无需采集内容的职责。 

下图为URL访问事件日志：

下图为QQ登录事件日志：

改造项目八：入侵检测防御

部署下一代入侵检测防御系统，对经过流量的报文进行深入七层实时解析，对恶意代码、注入攻击及蠕虫木马等威胁的检测及防护，对应用程序及URL 等内容进行深度识别控制。防止DDoS、SQL 注入、恶意代码蠕虫、木马、0-day、APT 等攻击。

改造项目九：网站安全解决方案

 第一步：事前评估

在项目实施前，使用WebRay一体化扫描系统对网站进行Web漏洞扫描和系统漏洞扫描，评估网站漏洞，为网站有效防护提供技术依据，提高网站安全度。
第二步：事中防护
在网络中部署Web应用安全防护系统，对网站进行实时防护。
1）开启Web防护策略，针对SQL注入、XSS跨站脚本攻击、网络爬虫、信息泄漏、协议完整性等常见攻击方式进行有效防护。
2）开启防扫描功能，禁止黑客扫描网站，防止漏洞等信息泄漏。
3）开启DDoS攻击防护策略。WebRay的防DDoS攻击模块采用主动监测加被动跟踪相互结合的防护技术，可辨识多种DDoS攻击，并启用特有的阻断，能够高效地完成对DDoS攻击的过滤和防护。针对互联网中常见的DDoS攻击手段，提供多种防护手段结合的方式，有效的阻断攻击行为，从而确保服务器可以正常提供服务。

第三步：事后恢复
网站篡改事件的频繁发生，一直困扰着各单位。对重要网站服务器安装网页防篡改系统，提供内核级篡改防护，并提供本地和异地备份功能，快速恢复篡改网站，保证网站免遭篡改，维护网站形象。
7*24小时全天候值守
对于网站安全事件的不可控性，云监控预警平台能够有效的解决网站安全问题，对于网站HTTP、DNS、敏感词、木马、暗链和WebShell等内容进行7*24小时实时监控，实时展示Web攻击过程，发现攻击并溯源，发现任何安全问题及时告警，避免了人工检查带来的延迟性及不准确性。

了解更多