安全路由器中小企业用得着吗？

申请免费试用、咨询电话：400-8352-114

2007年由于全国各地发生的网络攻击及持续进行的宽带网络升级，安全路由器将正式进入中小企业的应用，对付企业网络中出现的SYN及ARP攻击网络攻击。

安全路由器通常是集常规路由与网络安全功能于一身的网络安全设备，从主要功能来讲，它还是一个路由器，主要承担网络中的路由交换任务，只不过更多地具备了安全功能，包括可以内置防火墙模块。

目前，市场上的安全路由器产品一般分成具有VPN、防火墙或配置加密卡的方式，其产品的功能和性能也就各不相同。从安全功能角度解释，安全路由器应该担当三个方面的安全功能：网络系统的安全、路由器本身的安全以及网络信息的安全。

安全路由能否对抗专业防火墙?

主要来说，安全路由融合了路由交换和防火墙两种功能，因此，对了中小企业来说，安全路由所集成的防火墙功能，是否能够充当一般专业防火墙产品的角色，成为了非常关键的问题。专业防火墙是专用的网络安全设备，它采用综合的网络技术，是设置在被保护网络和外部不可信任网络之间的一道关卡，用以分隔被保护网络与外部网络系统，防止发生不可预测的恶意入侵。它是不同网络或网络安全域之间信息的唯一出入口，能根据相应的安全策略控制出入信息流，防止非法信息流入被保护的网络内。防火墙工作在大型企业的网络中，成为网络中的主要安全设备，主要布置在一个网络或子网与另一个网络的接口处，保障整个网络的安全。

硬件防火墙性能在网络层的访问控制包括规则编辑、IP/MAC地址绑定、NAT(网络地址转换)，在应用层的访问控制包括支持http、SMTP和FTP协议的内容过滤，防火墙管理分为基于WEB界面的WUI管理方式、基于图形用户界面的GUI管理方式和基于命令行CLI的管理方式，目前绝大多数防火墙都提供了审计和日志功能。而安全路由器性能则包括地址映射、数据转换、路由选择和协议转换的网络互连，网络的隔离、流量的控制、安全控制与安全管理功能，包括安全审计、追踪、告警和密钥管理以及VPN。

而安全路由器主要应用在中小型企业的网络中央，承担主要的路由功能，同时兼顾网络安全，但是整个设备不能因为安全功能而导致整体网络性能的下降。也就是说，安全是安全路由器的辅助功能。在中小型网络中，安全路由器的部署使防火墙的某些功能得到实现，因此网络中就没有必要再部署防火墙了。但是在大型企业的网络中，防火墙和安全路由器则是发挥路由和安全功能不同作用的设备。

安全路由、软件防火墙、UTM，选择?

与专业防火墙相对应的，除了安全路由外，还有软件防火墙、UTM等产品，它们又如何呢?软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。俗称“企业/个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙，需要网管对所工作的操作系统平台比较熟悉。

UTM(United Threat Management)意为统一威胁管理，行业内一般将防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理的新类别中，这类UTM设备集成了多种安全技术于一身，包括防火墙，虚拟专用网(VPN)，入侵检测和防御(IDP)，网关防病毒等威胁管理安全设备，无需任何用户软件安装，能有效的防御目前流行的混合型数据攻击的威胁，能大大的提高了企业的安全和管理能力。

安全路由器、专业硬件防火墙、软件防火墙、UTM性能/功能比较如下表：

UTM集成包括防火墙、VPN、IDS/IPS、防病毒、防垃圾邮件、网址过滤、内容过滤等多种功能于一体的安全设备，相比安全路由器来说，功能比较强，但价格比较高;目前的UTM产品在多种功能同时运行时，性能会大打折扣，作为集成网关，这将直接影响到用户的业务应用。对于安全设备来说，稳定性是尤其重要的，UTM软件系统的复杂性带来了稳定性的损失和Bug的增加。UTM第三方厂商的软件升级如病毒库、URL库、攻击规则库等每年都需要一笔不少的费用，UTM规范性还需进一步统一和加强，以推动UTM市场的进一步发展。

总之，从性能和功能上比较来看，专业防火墙由于性能好、工作稳定，而且低端防火墙价格也在几万元;UTM产品功能强大，但性能不是那么太好，而且价格再加上软件升级的费用估计费用要比低端防火墙的价格高;安全路由器从价格上来说，几千元就可以完全搞定，相比防火墙和UTM，性价比较高，再加上VPN以及具有防火墙的某些安全功能，因此比较适合中小企业使用。