天网安系统集成有限公司始创于1999年5月，是专业从事网络安全技术研发的高科技公司。天网安自主开发的"天网防火墙"是我国首个获得国家公安部、国家信息测评认证的软硬件一体化网络安全产品，其性能及技术指标达到甚至超过了世界同类产品水平。天网安拥有一支主攻网络安全技术研发与服务的精英团队，他们学有专长、具有丰富的实践经验和卓越的创新精神。以“天网防火墙”核心，构建起一个融合了防毒、VPN、信息加密、邮件过滤、安全认证、入侵检测、网络安全评估及网络行为管理等一整套完善的网络安全解决方案。近年来，公司先后与中山大学、广州大学等重点高校结成战略伙伴关系，联合成立研发中心，共同研发的几个新项目，分别得到了区、省、国家科技专项资金的支持。

天网防火墙网吧版是天网安公司针对网吧及公用上网场所而设计的专用安全网关，该产品按照网吧网络环境的特定需求，在天网防火墙基础上特别加强网络监控、带宽管理及应用优化功能，使之适应大规模网络环境下的网络包处理和监控，实现根据应用不同分配带宽、控制BT下载，抵御病毒攻击等，使网络应用及效率得到完美的优化，同时也保证了整个网络安全。

网吧环境存在的问题及需求

网络安全
网吧里面也许没有什么可以窃取的资源。网吧的所有机器都还是使用还原卡的，根本不用担心会感染病毒或者被破坏，因为重启机器就可以了。那安全问题会出在哪里呢？还是你的网关，网关是网吧连接互联网的接口，是所有内部访问的必经之道。这也是黑客和各种恶意程序最容易攻击的地方。一旦网关被攻击以至瘫痪，你的网吧服务就会瘫痪。因此，网吧需要防火墙，以防止内外部的攻击。

带宽管理
带宽管理就是对所有通过网络路由器的网络访问的带宽进行统计和管理，可以管理所有主机和服务的通过带宽。这样做主要目的是保证关键业务的带宽不受影响，保证关键业务的顺畅运行。多数网吧的路由都是没有带宽管理的。带宽管理对网吧有什么用呢？
网吧里，使用互联网的主要是浏览网页、下载文件、各种聊天服务、网络游戏、上网看电影。那什么是网吧的关键业务呢？就是实时的网络应用，就是网络游戏和各种聊天服务。在没有带宽管理的网吧里，一旦有用户从高速站点下载文件，他就会把整个带宽都吃掉。这时各种网络游戏玩家，聊天的GG、MM就会觉得奇慢无比，因为这些实时服务的网络时延增大。如果不止一个人在下载和看电影。那其他人的游戏和聊天就会被中断。网吧的用户众多，我们不可能要求所有用户都很自觉。也不能让网管在网络阻塞的时候去逐个检查谁在下载。这样，我们就需要带宽管理了。

接入方式

运营商提供了各种各样的宽带接入方式，但是绝大多数网吧使用的是电信的ADSL虚拟拨号服务，部分实力比较强的网吧使用10M以上的宽带接入。虚拟拨号ADSL价格低廉。但是不足对于网吧的网络访问量来说，上行512K，下行2M的速率又远远不能满足网吧的需要。于是，网吧都申请了数条ADSL作为宽带接入，把内部的数百台机器划分为几个机群，不同的机器使用一条ADSL作为网关。这样就要为不同的机器设置不同的网关。对于每台机器，对于每组机器，可使用的总带宽仍然只是2M。
那些使用10M以上专线接入的网吧，无疑在管理和带宽上都有很大优势。但是10M的宽带线路价格不菲。虚拟拨号ADSL的费用才是500/月。但是10M的专线价格都是超过万元。中国电信提供的10M宽带接入线路时3万/月。因此，多数网吧仍然只是使用着多条ADSL分别上网的模式。

宽带接入路由器
首先，网吧是7*24小时全天营业，这意味着你的宽带路由器也必须7*24小时连续工作。网吧内用户众多，网吧的宽带线路长时间处于带宽峰值，所以你的宽带路由器必须可以支持庞大数据流量透过。就是说，你的宽带路由必须长期稳定的工作在高负荷的状态下面。因此，你需要一个稳定的宽带路由器，提供稳定的上网服务。市场上有很多宽带路由，低端产品很多，但是面向的都是家庭和soho这样的小型用户，当然不能支撑一个数百台电脑的网吧。高端路由设备，价格不菲，用来仅仅做网吧出口有点大材小用。于是很多网吧都使用一台普通的PC服务器上安装基于Windows的上网共享软件实现或者自己装一台*nix服务器，自己安装一些免费的共享软件来作为网关。这样做在性能和功能上满足了要求，但是安装困难，维护麻烦，而且稳定性不足。

产品特点

强大的防火墙功能

建立在天网防火墙基础上，具备智能状态包过滤检测技术，基于对象管理方式，针对IP、端口、协议、时间、对象组进行策略设置，具备IP与MAC双向绑定及双向网络地址转换，强大的抗DDOS攻击能力，抵御来自外部的攻击。

多WAN口接入及南北通

支持多线路捆绑及负载均衡，支持线路间互相备份，全面支持各类接入方式。可同时接入电信及网通的线路，实现南北通，改善不同运营商之间网络互访速度慢的问题，为玩家提供更高速的网吧环境。

VLAN 三层交换功能

支持802.1Q VLAN协议，可以为不同VLAN提供路由功能，可以省去购买三层交换机的昂贵费用。

细粒度的带宽管理

基于IP进行设置和管理的。可以为局域网的IP定义不同管理组里，在组里面，可以定义这些IP的网络行为，比如最大上下行带宽，每秒通过的包数，最大连接数等。通过设置，可以有效避免网络里病毒感染或者黑客的恶意攻击行为而造成网络流量风暴，以及避免一些大流量的网络应用（如FTP、BT、视频、实时点播等）对带宽的恶意占用，改善了网络带宽的负载，提高了带宽的利用率。

智能动态带宽调节

支持动态带宽调节功能，除了在权限组里设置的带宽值外，每个用户的带宽可以根据时间、在线主机数量、网络总连接数等三种条件进行带宽的自动调整，系统会根据规则的次序，自动找到当前条件匹配的规则，重新定制当前的上下行带宽数值，实现带宽的自动调节。

针对不同网络应用优化

本系统采用领先的处理方式，可以实现针对不同的应用进行相应的带宽管理，例如保证WEB的服务正常，而同时有效的抑制BT这样占用带宽应用。

实时网络监控

提供整网的网络监控功能，采用图形化监控界面，可以实时监控每台主机的所有连接，并且对主机的连接提供统计和排序功能，让你对主机的网络使用情况一目了然，所有病毒攻击，黑客攻击，马上暴露出来。提供网络日志记录及查询。

支持大规模网吧

专用硬件平台与专用的安全操作系统SNOS结合，具备强大处理能力，针对中高端网吧市场而设计，提供极速上网。

技术规格

型号	SNS-FW-BAR-100	SNS-FW-BAR-500	SNS-FW-BAR-1000
级别	标准型	加强型	旗舰型
网络接口	3个10/100Base-TX	4个10/100Base-TX	2个100/1000Base-FX 1个10/100Base-TX
管理机器	300台	600台	1200台

*说明：以产品最新配置表格为准