02/23/2006，烽火網(wǎng)絡(luò)在其第二代交換機上增加了防代理新技術(shù)，通過硬件插卡和多種軟件技術(shù)可以對用戶使用代理進行防范，以實現(xiàn)運營商對網(wǎng)絡(luò)中資源訪問進行有效可控的管理，保障運營商的利益。

　　代理技術(shù)的出現(xiàn)的確給網(wǎng)絡(luò)訪問帶來了很多意想不到得方便，大大增加了組網(wǎng)的靈活性，而且通過代理服務(wù)器可以實現(xiàn)對網(wǎng)絡(luò)訪問的應(yīng)用層的控制，直接可以控制用戶訪問的內(nèi)容信息，增加了對網(wǎng)絡(luò)訪問的控制能力。但另一方面，代理服務(wù)器技術(shù)也讓運營商、各種圓區(qū)網(wǎng)的網(wǎng)管員們頭痛不已，由于網(wǎng)絡(luò)用戶亂用代理服務(wù)器，網(wǎng)絡(luò)中的資源訪問權(quán)限變得不可控，給網(wǎng)絡(luò)資源帶來了安全隱患，給通過網(wǎng)絡(luò)運營的各類ISP們帶來了很大的損失。雖然許多廠商開發(fā)出多種技術(shù)來進行代理防范，如利用防代理軟件抓代理、通過認證系統(tǒng)抓代理、限制TCP/UDP進程數(shù)量、控制用戶上網(wǎng)的數(shù)據(jù)流量等，由于都是采用的軟件形式來進行，并不能實現(xiàn)對代理的完全防范。

    針對運營商遇到的此種難題，烽火網(wǎng)絡(luò)為客戶推出了從硬件到軟件完善的防代理解決方案，可以在網(wǎng)絡(luò)接入層中就能實現(xiàn)對代理問題的解決。在硬件方面，烽火網(wǎng)絡(luò)在其交換機上增添了光接口插卡，使用這種插卡后，可以對下聯(lián)網(wǎng)絡(luò)中數(shù)據(jù)是否經(jīng)過NAT處理進行識別，凡是即將從這個插卡接口發(fā)出的數(shù)據(jù)如果是經(jīng)過NAT處理的、那么這種數(shù)據(jù)將會被丟棄掉，因此可以實現(xiàn)對通過路由設(shè)備上網(wǎng)，以及用戶在一臺PC機上使用internet連接共享功能來連接多臺計算機上網(wǎng)的情況進行防范。由于該光接口插卡將在烽火網(wǎng)絡(luò)二層交換機S2000M/MF系列和以及S2200系列上使用，因此在成本上具有相當(dāng)大的優(yōu)勢。軟件方面，烽火網(wǎng)絡(luò)開發(fā)了相關(guān)防代理軟件并植入交換機中，以支持對采用軟件代理進行防范的能力，并且結(jié)合速率限制；IP連接數(shù)量限制；交換機端口和MAC地址綁定；認證系統(tǒng)的用戶名、IP址、交換機端口的綁定等多種方式，可以積極配合運營商有力的反擊各種非法網(wǎng)絡(luò)代理。