一次偶然的机会，我帮朋友测试上网行为管理的软件，初次结识了海蜘蛛，并对其进行了安装和测试，虽有五六年不做技术工程师了，一时也不记得使用哪些命令配置或调试Cisco、Nortel和华为等设备，但像这种全中文、人性化、界面化操作的设备，对我来说还是很容易的，为了让大家更直观一些，我把此产品的界面截图发布上来供大家参考，有使用过的朋友也请指点一二或共同探讨一下：

　　首先，我们需要输入它的管理地址登录到它的主界面，如下图所示，共有九个模块，而每个模块下又设置了很多功能子模块，功能比较强大，其中包括路由、交换、防火墙、VPN、流量控制、带宽控制、监测中心以及上网行为管理等，一应俱全，配置参数也简单明了，可以算得上一款多功能综合性的网关设备，但由于初次结识海蜘蛛，还不能详细地介绍它的各项功能和配置，这里只是把它的一些关键特性及重要应用向大家介绍一下：

　　1、多线负载及策略，如下图所示，它可以支持多外线路的接入及负载均衡，省去你买多WAN口路由器的钱，你可申请多条宽带线路，不管是相同或不同的ISP运营商线路，这样一旦其中任一条ISP线路中断，网络仍然可以自动切换到其他线路，更重要的是设备还可以按照预定策略或自动分配流量与带宽到不同的线路，达到负载均衡的目的。

　　2.VLAN虚拟局域网功能，这个也比较实用，它可以配合支持802.1Q封装的交换机使用，每个物理端口可以设置多个VLAN子接口，我们可以按照部门或IP地址或者区域等进行VLAN划分，并指定子接口作为网关。另外，还可以启用透明网桥功能，将选定的物理端口进行桥接，实现二层通信，还可以通过扩展子网掩码扩大网段的方式，实现VLAN间通信的功能。

　　3.3G无线接入internet，如下图所示，可以支持市面上常用的3G网络制式:WCDMA/TD-CDMA/CDMA2000-EVDO/CDMA1x等，当你的网络中断或者临时架设网络时，而又缺少网络的接入条件，我们便能够通过这种方式接入，具备这个功能说明海蜘蛛对前沿的技术和用户需求还是比较用心的，但由于当时没有随身携带3G网卡，未能进行实际测试其效果。

　　4.VPN功能强大，基本上常用的VPN服务都支持，包括PPTPVPN，IPSECVPN，SSLVPN，如下图为IPSECVPN服务器的配置界面，它可以支持所有通用的加密和认证算法如AES，DES，3DES，MD5，SHA等，也算得上一款功能比较全的VPN设备了。但还不知道它对VPN用户数和性能的支持及稳定度如何，有待进一步验证。据说此IPSEC是根据思科路由来编译调试的，能够做到和CISCO路由对接成功。

　　而除了设备本身作为VPN服务器端使用外，也可以作为PPTP，L2TP和SSLVPN客户端使用，如下图为PPTPVPN客户端配置，从图中可以看到它的每条客户端配置，可支持2条线路（首选和备选）用于和VPN服务器的对接，能够相互备份，尤其是用于多外部线路接入，最好是多ISP线路接入，降低VPN中断率，以确保VPN连接的可靠性。

　　5.防火墙模块，如下图，基本安全设置项，可以设置针对通用网络协议的（如ICMP，DNS，TCPSYN，UDP等），配置连接数以及相关的接口的等，该项还提供了高级模式和特殊应用，可对防地址、路由、TCP以及VPN穿透等参数进行配置。防火墙模块还可以按照用户要求针对IP-MAC地址绑定、DNS/IP过滤、网址/关键字过滤及黑白名单等进行配置，以更进一步满足用户的网络安全需求。

　　另外，防火墙模块中还有一个更通用更重要的功能就是ACL访问控制列表功能，我们可以针对不同的源/目的地址、协议、端口、数据流向、数据包大小以及时间等参数配置过滤符合条件的数据，从而满足我们的安全需求。比如：允许某些IP地址访问另外一些IP地址，而其他IP地址的访问等，我们就可以在此进行配置。

　　还有一个比较突出的功能就是端口镜像，如下图，这个在可网管型的交换机上都支持，但这个功能与交换机上有所不同，交换机上一般主要配置设备端口，可通过设备本身或第三方软件如Sniffer,Etheral等抓包分析，而此处的端口镜像虽然原理上与交换机原理一样，都是通过复制相关数据到指定端口，但我们可以从图中看到，它是通过IP地址、协议和流向等进行过滤，虽然功能没有交换机上的端口镜像强大，但能在网关级设备上配置此功能的确不容易，此功能对设备的性能尤其是接口的处理能力要求比较高。

　　最好的局域网限速软件

　　6.NAT策略，由于长期以来IPV4地址的紧张，一般的办公网络很少能拥有大量的公网IP地址，因此只能采取私有IP地址解决内部众多终端IP通信的问题，但私有地址除了内部通信外，还需要通过NAT与公网或互联网进行通信，通常是各种对外的服务使用一对一地址或NAT策略，因此，需将某些私有地址或一定数量的私有地址转换成公网地址后再与其他公网地址进行通信并实现公网的资源共享。海蜘蛛这款设备中也集成了NAT所有常用的功能：端口映射，NAT，DMZ等。

　　如下图，就是NAT端口映射的功能，一般可用于内部服务器对外发布，允许外部如internet用户访问到该服务器时使用，此应用非常广泛，如架设企业Web站点,FTP等都可以使用这种方式，并且可以同时映射多个端口以满足不同应用程序的需求。

　　下图则为NAT的标准映射，一对一映射，一个内部地址对一个外部地址的映射，它是整个地址的映射，而不是某个协议和端口。但这种方法将会比较浪费公网地址资源，如非大量用户访问服务器或者所申请公网地址资源较多及一些特殊程序需求如VPN等，一般此NAT模式在普通办公应用中较少。