寬帶路由是企業(yè)內(nèi)部共享寬帶上網(wǎng)的核心設(shè)備。路由器出現(xiàn)問(wèn)題，牽一發(fā)而動(dòng)全身，會(huì)造成全網(wǎng)掉線、卡滯的嚴(yán)重故障。所以，企業(yè)網(wǎng)絡(luò)對(duì)路由器不得不格外重視。

　　但如果把掉線、卡滯的故障都?xì)w結(jié)為路由器，一旦出現(xiàn)問(wèn)題，就認(rèn)為是路由器不好了，這也是非常錯(cuò)誤的。實(shí)際情況是，80%的掉線都不是路由器造成的，而是內(nèi)網(wǎng)安全的緣故。

　　因此，路由器既是網(wǎng)絡(luò)通信的大門(mén)，又是網(wǎng)絡(luò)安全和管理的核心環(huán)節(jié)。一個(gè)穩(wěn)定可靠的網(wǎng)絡(luò)，路由器質(zhì)量的優(yōu)劣和性能的高低固然很重要，但我們更應(yīng)該關(guān)注的應(yīng)該是整個(gè)網(wǎng)絡(luò)的內(nèi)網(wǎng)安全，因?yàn)樗�才是造成網(wǎng)絡(luò)不穩(wěn)定、掉線的隱形殺手。

　　由此可見(jiàn)，選購(gòu)企業(yè)路由現(xiàn)在要有新的思維，那就是，路由器除了在質(zhì)量性能上穩(wěn)定可靠，更要能夠支持內(nèi)網(wǎng)安全的部署。從路由到終端、從交換機(jī)到服務(wù)器，整個(gè)基礎(chǔ)網(wǎng)絡(luò)的安全管理問(wèn)題解決了，網(wǎng)絡(luò)的穩(wěn)定可靠性自然大大提升，掉線、卡滯的問(wèn)題也就得到了抑制。這種結(jié)合內(nèi)網(wǎng)安全的路由器，就是目前的第三代路由——免疫墻路由器。

　　免疫墻路由器最大的特點(diǎn)就是提供了一套內(nèi)網(wǎng)安全管理的手段，將普通的網(wǎng)絡(luò)通信升級(jí)為自主防御、自主管理、通信和安全融合的免疫網(wǎng)絡(luò)。他跟目前的路由器應(yīng)用模式完全不同，安裝配置的不是一個(gè)獨(dú)立的設(shè)備。免疫墻路由器需要一臺(tái)24小時(shí)運(yùn)行的服務(wù)器、運(yùn)營(yíng)中心、監(jiān)控配置中心、終端上網(wǎng)驅(qū)動(dòng)、內(nèi)網(wǎng)安全協(xié)議和策略等組成。

　　因此，免疫墻路由器最大的功用不是路由器，而是免疫墻——內(nèi)網(wǎng)安全管理解決方案。但是考慮到部署內(nèi)網(wǎng)安全和管理，不能不解決接入端的問(wèn)題，如果接入不支持，整個(gè)的內(nèi)網(wǎng)安全就缺乏了很重要的一個(gè)環(huán)節(jié)。所以，原來(lái)的路由器是注定要換的。而且路由器作為一個(gè)硬件載體，在消費(fèi)習(xí)慣上更容易被接受，因此，免疫墻路由器就成為內(nèi)網(wǎng)基礎(chǔ)安全和管理解決方案的通俗化名詞了。

　　那么，除了免疫墻，還有沒(méi)有其他方式的路由器也能起到同樣的作用呢？大肆宣傳的上網(wǎng)行為管理路由器、防火墻路由器，不都是安全的路由器嗎？

　　有一點(diǎn)是肯定的，如果一臺(tái)路由器就能解決網(wǎng)絡(luò)的穩(wěn)定、安全、可管理的問(wèn)題，那目前就不會(huì)出現(xiàn)那么多困擾用戶(hù)的網(wǎng)絡(luò)難題了。所以，始終在如何選擇路由上打轉(zhuǎn)轉(zhuǎn)，希望找到合適功能的路由器保證網(wǎng)絡(luò)穩(wěn)定可靠，無(wú)異于緣木求魚(yú)。

　　上網(wǎng)行為管理路由器不算是網(wǎng)絡(luò)安全的路由器。上網(wǎng)行為管理原則上來(lái)說(shuō)是一種行政管理的手段，而不是一個(gè)網(wǎng)絡(luò)安全項(xiàng)目。通過(guò)封BT、P2P下載，限制使用帶寬，好像網(wǎng)絡(luò)就通暢了，實(shí)際上這只是暫時(shí)的權(quán)宜之計(jì)。上網(wǎng)行為管理過(guò)濾了一些訪問(wèn)，客觀上能夠減少內(nèi)網(wǎng)感染病毒的概率，對(duì)提高網(wǎng)絡(luò)安全有一定的輔助作用。但網(wǎng)絡(luò)訪問(wèn)中的不安全因素，根本不是我們能夠事先全部預(yù)知的。只要上網(wǎng)就沒(méi)辦法避免感染，這是防不勝防的。因此，不要幻想它能夠解決網(wǎng)絡(luò)安全問(wèn)題。解決安全問(wèn)題還是要從網(wǎng)絡(luò)本質(zhì)上著手。

　　選用上網(wǎng)行為管理路由器和防火墻路由器，還存在一個(gè)被忽視的嚴(yán)重問(wèn)題。路由器是通信設(shè)備，它的核心功能就是高速轉(zhuǎn)發(fā)內(nèi)外網(wǎng)數(shù)據(jù)。而普通路由器的硬件結(jié)構(gòu)都是緊湊的，CPU性能有限。要求它大量承擔(dān)行為管理和防火墻功能，會(huì)造成路由器工作不堪重負(fù)，非常影響轉(zhuǎn)發(fā)效能，浪費(fèi)了寬帶速度。

網(wǎng)絡(luò)應(yīng)用已經(jīng)進(jìn)入了強(qiáng)調(diào)安全的新時(shí)代。一個(gè)穩(wěn)定可靠的網(wǎng)絡(luò)是現(xiàn)在企業(yè)信息化的必要保證，很難想象一個(gè)經(jīng)常掉線、卡滯、不安全、難管理的網(wǎng)絡(luò)，能夠給企業(yè)帶來(lái)多少效益。因此，企業(yè)網(wǎng)絡(luò)面臨著新的課題，更換選擇路由器就要重新考慮，要有新的思維。

信誠(chéng)IT保姆http://www.uq7scb3a.cn