上海蘭生文體進出口有限公司，是一家文具對外貿易的國營單位。隨著近幾年電子商務水平的發展，也開始在網上做些交易了。可是好景不長，公司網絡經常出現卡、掉線等莫名其妙的網絡問題，不但影響了員工的工作狀態，更重要的是降低了工作效率。
　　負責公司網絡的王工也一直在找問題，排除了線路不穩定、水晶頭接觸不良等問題后。初步斷定是網絡攻擊造成的，可是任憑反復的殺毒軟件查殺都查不到攻擊源。每次只要一重啟路由器或交換機，該問題就“迎刃而解”了。可隨著路由器的重啟次數頻繁導致的頻繁斷網，如今連內網ERP系統都有時連不上去。這下王工有點緊張了，在各大網管論壇上發求助貼，瀏覽各大數碼網，想找出能解決問題的辦法來。
　　看到別人回復的求助帖，都進行了簡單的問題分析，按照建議王工了解一下欣向的免疫網絡解決方案，并抱著將信將疑的態度打電話咨詢了欣全向上海分公司的戴工。戴工分析了兩點：一、內網攻擊泛濫——由于以太網協議的漏洞，現有手段無法解決，網絡問題難以下手，網絡效果差；二、帶寬管理不到位——局域網內大量帶寬使用影響網速，特別是很多P2P軟件流量大、連接數多，多路由設備造成攻擊，直接導致設備處理性能下降；針對以上問題的專項解決，只有把普通網絡升級到免疫網絡。
　　在分析了蘭生的網絡環境后，戴工推薦了通過欣向免疫墻路由器NuR8266G+進行蘭生免疫網絡部署升級的解決方案，順利的升級到了免疫網絡。
　　在免疫網絡管理下實現了對內網ARP攻擊、IP分片等的攔截防護，保證了內網的協議數據安全，通過運行在終端電腦上的免疫驅動，執行免疫安全策略，并對終端的網絡運行情況進行報警監控，杜絕了內網安全隱患。下圖為蘭生公司網絡監控（注：為了保護用戶信息，部分網絡參數進行了處理）：

蘭生公司網絡監控
　　免疫網絡進行的帶寬管理解決了以下傳統方式的通過路由器、防火墻等接入管理設備進行帶寬管理，通過桌面系統軟件進行帶寬管理的問題：

1、 解決了傳統方式通過路由器、防火墻進行帶寬管理導致的管理滯后，內網無效問題。
　　接入端到終端，中間隔了一級級的交換網絡系統。發到路由器、防火墻上待處理的數據已經是通過交換網絡傳上來的流量了，具有明顯的滯后性。交換網絡承擔了很大數據流量，尤其是在級聯端口存在數據瓶頸時，如果超出其能力，交換網絡的擁塞必然影響網絡的傳輸。現在企業網絡幾乎每一臺終端的網卡都是百兆，所以這種可能性極大。通常在訪問內網服務器和打印機時，就會暴露問題。

2、 解決了傳統方式路由器、防火墻在進行帶寬管理時處理能力跟不上的問題。
　　路由器、防火墻本身的數據處理能力要遠遠低于交換系統，大量的數據發上來交由它來處理，確實是個嚴峻的考驗。CPU速度、內存大小、軟件算法等都是不足以支撐超量請求的。在數據轉發的同時，路由器、防火墻還要做帶寬管理，確實不堪重負。這樣的結果是，大大犧牲了轉發效能，浪費了寬帶帶寬。同時數據堵在路由器上，被大量頻繁地丟棄，造成網絡延時加大。嚴重時，路由器、防火墻宣布罷工，徹底休息。
　　特別是如今P2P應用普遍，P2P大量的連接數和上傳下載流量是單臺路由器所無法承受的，處理大量的P2P數據進行帶寬管理讓路由器、防火墻不堪重負，P2P應用已經成為傳統帶寬管理的殺手。（有興趣的朋友可以baidu搜索“BT就斷網！”）

3、 解決了傳統方式的路由器、防火墻進行帶寬管理造成IP管理有空可鉆的問題。
　　帶寬管理針對的是終端IP，沒有其他可信的身份識別手段。IP、MAC都是可以偽造的，甚至一個網段內，IP、MAC完全一樣的終端，可以同時上網。為此，經常有終端用戶通過改變自身IP，獲得更高的權限，繞過網絡的管理。那么，這樣的網絡帶寬管理工作，就是完全失敗了。

4、  解決了傳統方式的單獨客戶端網絡管理軟件經常被用戶卸載，造成管理失控的問題。
　　由于免疫網絡的實施部署是通過路由器接入部分、終端驅動、驅動下載服務、免疫安全協議進行聯動管理的。這樣和傳統的單獨客戶端網絡管理軟件，經常會被用戶自行卸載，從而使管理失控的情況就完全不一樣了。通過接入部分對終端協議身份的檢查，采用的是強制的辦法，終端不裝上網驅動，是不允許上網的。免疫網絡的內網安全管理協議，在終端發出的每一包數據中加入了免疫封裝，整個網絡在上網傳輸中就是以此為依據，路由器轉發的是這樣的數據。在技術上做了保證，用戶自行卸載、篡改的行為，就被徹底杜絕了。
　　免疫網絡的帶寬管理是路由器、防火墻等網絡設備進行的帶寬管理無法比擬的，這主要是因為免疫網絡的帶寬管理從終端電腦上直接進行，從網卡上發出的流量直接是帶寬管理的流量值，大幅減少了交換機、路由器的處理符合，網絡效率大幅提高。
　　通過免疫網絡地部署，如今蘭生的網絡穩定、管理順手、網絡狀況一目了然，公司經營再也不用看網絡的“臉色”了。