02/23/2006，烽火網(wǎng)絡(luò)在其第二代交換機(jī)上增加了防代理新技術(shù)，通過(guò)硬件插卡和多種軟件技術(shù)可以對(duì)用戶使用代理進(jìn)行防范，以實(shí)現(xiàn)運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)中資源訪問(wèn)進(jìn)行有效可控的管理，保障運(yùn)營(yíng)商的利益。

　　代理技術(shù)的出現(xiàn)的確給網(wǎng)絡(luò)訪問(wèn)帶來(lái)了很多意想不到得方便，大大增加了組網(wǎng)的靈活性，而且通過(guò)代理服務(wù)器可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)的應(yīng)用層的控制，直接可以控制用戶訪問(wèn)的內(nèi)容信息，增加了對(duì)網(wǎng)絡(luò)訪問(wèn)的控制能力。但另一方面，代理服務(wù)器技術(shù)也讓運(yùn)營(yíng)商、各種圓區(qū)網(wǎng)的網(wǎng)管員們頭痛不已，由于網(wǎng)絡(luò)用戶亂用代理服務(wù)器，網(wǎng)絡(luò)中的資源訪問(wèn)權(quán)限變得不可控，給網(wǎng)絡(luò)資源帶來(lái)了安全隱患，給通過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)的各類ISP們帶來(lái)了很大的損失。雖然許多廠商開(kāi)發(fā)出多種技術(shù)來(lái)進(jìn)行代理防范，如利用防代理軟件抓代理、通過(guò)認(rèn)證系統(tǒng)抓代理、限制TCP/UDP進(jìn)程數(shù)量、控制用戶上網(wǎng)的數(shù)據(jù)流量等，由于都是采用的軟件形式來(lái)進(jìn)行，并不能實(shí)現(xiàn)對(duì)代理的完全防范。

    針對(duì)運(yùn)營(yíng)商遇到的此種難題，烽火網(wǎng)絡(luò)為客戶推出了從硬件到軟件完善的防代理解決方案，可以在網(wǎng)絡(luò)接入層中就能實(shí)現(xiàn)對(duì)代理問(wèn)題的解決。在硬件方面，烽火網(wǎng)絡(luò)在其交換機(jī)上增添了光接口插卡，使用這種插卡后，可以對(duì)下聯(lián)網(wǎng)絡(luò)中數(shù)據(jù)是否經(jīng)過(guò)NAT處理進(jìn)行識(shí)別，凡是即將從這個(gè)插卡接口發(fā)出的數(shù)據(jù)如果是經(jīng)過(guò)NAT處理的、那么這種數(shù)據(jù)將會(huì)被丟棄掉，因此可以實(shí)現(xiàn)對(duì)通過(guò)路由設(shè)備上網(wǎng)，以及用戶在一臺(tái)PC機(jī)上使用internet連接共享功能來(lái)連接多臺(tái)計(jì)算機(jī)上網(wǎng)的情況進(jìn)行防范。由于該光接口插卡將在烽火網(wǎng)絡(luò)二層交換機(jī)S2000M/MF系列和以及S2200系列上使用，因此在成本上具有相當(dāng)大的優(yōu)勢(shì)。軟件方面，烽火網(wǎng)絡(luò)開(kāi)發(fā)了相關(guān)防代理軟件并植入交換機(jī)中，以支持對(duì)采用軟件代理進(jìn)行防范的能力，并且結(jié)合速率限制；IP連接數(shù)量限制；交換機(jī)端口和MAC地址綁定；認(rèn)證系統(tǒng)的用戶名、IP址、交換機(jī)端口的綁定等多種方式，可以積極配合運(yùn)營(yíng)商有力的反擊各種非法網(wǎng)絡(luò)代理。