多業(yè)務(wù)路由器作為一種集成VPN、防火墻等多種功能的路由器，越來越受到大家的關(guān)注。特別是集成防火墻等功能的安全路由器，已經(jīng)成為一種趨勢，然而，它是否真的是企業(yè)的真實需求？它是否能夠擔(dān)負起安全的角色？　　

安全路由：從中小企業(yè)中誕生　　

發(fā)展到今天，路由器已經(jīng)不僅僅是一臺連接網(wǎng)絡(luò)的設(shè)備，雖然其主要用途還是實現(xiàn)不同網(wǎng)絡(luò)之間的互聯(lián)，以及不同分支機構(gòu)之間的互通，然而NAT、防火墻、IP VPN、IP語音等多種功能也已逐漸同時集成在路由器當(dāng)中。然而，人們會有一種疑問，集成了防火墻的路由器，能夠取代專業(yè)的防火墻么？它的功能與性能能夠都得到滿足么？　　

在人們傳統(tǒng)的理解中，“多功能”和“性能”似乎是誓不兩立的，有了多功能就別奢望能有良好的性能，二者只能取其一，不能兼之。然而，現(xiàn)在了集成了多種功能的安全路由器在高性能的處理芯片的支持下，已經(jīng)可以保證在開啟多業(yè)務(wù)的同時仍能提供高性能。很多比較優(yōu)秀的產(chǎn)品，對于數(shù)據(jù)、語音、VPN等都有專門的硬件來單獨處理，這樣一來就很好地實現(xiàn)了各司其職，并不會影響到產(chǎn)品的整體性能?！　?/P>

不過，性能有保證并非集成多種功能的路由器存在的真正理由。因為，很多企業(yè)會對它的處理性能以及安全專業(yè)性提出質(zhì)疑?！　?/P>

“集成VPN、防火墻、上網(wǎng)行為管理等多種功能的安全路由，并非針對所有用戶，它有一個特定的市場，那就是中小企業(yè)用戶群，特別是電腦在100臺以下的企業(yè)用戶，特別需要它?！鄙虾ＨA蓋科技發(fā)展有限公司行銷副總羅華斌先生如此描述著安全路由存在的理由?！　?/P>

的確，對于一個中大型企業(yè)，一般是不會采用集成VPN、防火墻等功能的安全路由器的防火墻功能的，這樣的企業(yè)往往會有專門的防火墻系統(tǒng)。　　

然而，對于一個小企業(yè)，或者企業(yè)的小分支機構(gòu)，特別是那種只有幾十臺電腦的企業(yè)，如果讓這個企業(yè)同時部署交換機、路由器、防火墻、防毒墻、上網(wǎng)行為管理系統(tǒng)等多種系統(tǒng)，這個企業(yè)可能會吃不消的。但這樣的企業(yè)，可能也會有以上多種功能的需求。　　

如何才能滿足小企業(yè)的這種多樣化需求？集成多種功能的安全路由則成為了救星。#p#

如何滿足中小企業(yè)的多樣化需求？

安全路由如何讓小企業(yè)網(wǎng)絡(luò)實現(xiàn)“一機在手，永無煩優(yōu)”？我們可以通過Vigor Pro5500防火墻路由器來說明。

輕松實現(xiàn)上網(wǎng)行為管理

如果讓小企業(yè)部署一套專業(yè)的上網(wǎng)行為管理系統(tǒng)，這個企業(yè)可能不會出這個錢，但很多企業(yè)卻需要對員工的上網(wǎng)行為進行規(guī)范。于是，有些安全路由器開始集成這樣的功能。

例如，Vigor Pro5500可以實現(xiàn)針對企業(yè)內(nèi)部的各種網(wǎng)絡(luò)應(yīng)用進行監(jiān)測、控制和屏蔽(如BT、QQ).基于策略的IP規(guī)則(也就是說能實現(xiàn)“網(wǎng)內(nèi)的哪些人、在什么時間、要做什么、怎么做、內(nèi)容是否監(jiān)控和是否全程記錄”這六個規(guī)則的任意組合。)　　

該功能將常用的MSN，QQ，Skype，Emule，Edonkey，BT等常用的網(wǎng)絡(luò)服務(wù)集中起來，作為內(nèi)容安全管理的對象。網(wǎng)管可以通過點選的方式進行設(shè)置，配合IP對象，可以輕松實現(xiàn)對IP對象的上網(wǎng)管理。例如，可以控制不讓某些用戶使用MSN，某些用戶不能使用BT，某些用戶不能用P2P下載等等。這樣以來，網(wǎng)絡(luò)的管控就非常簡單了，想讓銷售部門的人都不能瀏覽網(wǎng)頁，只要配合對象設(shè)定，輕松點選，就可以實現(xiàn)設(shè)置了?！　?/P>

一舉兩得，防火墻、路由器同時獲取

Vigor Pro5500系列防火墻路由器針對網(wǎng)絡(luò)進行監(jiān)測，控制以及屏蔽?？梢杂行У淖屍髽I(yè)主和網(wǎng)絡(luò)管理人員對企業(yè)網(wǎng)絡(luò)的應(yīng)用進行全方位的檢測和控制，從而保障企業(yè)網(wǎng)絡(luò)的安全，暢通和保密。此外，Vigor Pro5500還提供了Kaspersky的病毒庫，能夠?qū)崿F(xiàn)路由器的網(wǎng)關(guān)殺毒。

傳統(tǒng)的防火墻路由器一般都是基于IP來設(shè)置訪問規(guī)則，這為網(wǎng)管們帶來了很多麻煩，例如，IP地址無法直觀反映出哪個IP是哪個人，哪幾個IP是哪幾個部門。所以當(dāng)規(guī)則設(shè)置很多的時候，網(wǎng)管就不勝其煩。Vigor Pro5500全新的基于對象的防火墻是網(wǎng)管的福音?！　?/P>

Vigor Pro5500防火墻路由器有如下特點：　　

（1）將枯燥的IP地址標(biāo)記為對象。可以定義IP對象，例如192.168.1.10-20定義為sale部門對象，192.168.1.30-50是管理部門對象。設(shè)置規(guī)則的時候，就只需要選擇sales/management就可以直觀的完成設(shè)置　　

（2）將目標(biāo)服務(wù)標(biāo)記為對象?？梢远xweb服務(wù)，dns服務(wù)為對象，設(shè)置的時候只需點選即可　　

（3）對象可以編組?？梢詫讉€對象編為一組進行設(shè)置，例如銷售部門和管理部門同時限制ftp下載。也可以將服務(wù)對象進行編組，例如dns和web服務(wù)編為一組?！　?/P>

（4）規(guī)則修改方便。我們經(jīng)常會發(fā)現(xiàn)當(dāng)設(shè)置了一堆規(guī)則時，網(wǎng)絡(luò)規(guī)劃進行了一些改變，比如sales部門要增加幾個人，這時候，傳統(tǒng)的IP防火墻必須對每個規(guī)則逐個修改，工作量很大。而使用2950，只需修改相應(yīng)的對象，就可以完成修改了，工作量非常小　　

把各種對象先定義好，然后進行適當(dāng)?shù)呐帕薪M合，就可以完成防火墻的設(shè)置，網(wǎng)絡(luò)規(guī)則的規(guī)劃會變得非常簡單，網(wǎng)管的工作將變得非常容易

解決南北互通問題

Vigor Pro5500系列是居易科技最新推出的雙WAN口VPN防火墻，該款產(chǎn)品是居易科技Vigor系列產(chǎn)品豐富功能的集大成者，一次推出了多種全新的功能和特性，迎合了企業(yè)用戶的各方面需求。是一款真正意義上全面管理網(wǎng)絡(luò)的防火墻產(chǎn)品。

Vigor的雙WAN口可以實現(xiàn)多種應(yīng)用：   

（1）負載平衡。兩條線路同時上線，共同分攤用戶的上網(wǎng)帶寬。可以通過策略路由的設(shè)置，使特定的用戶使用特定的線路，實現(xiàn)“專線專用”   

（2）線路備援。一條主線路，一條備用線路。當(dāng)主線路發(fā)生斷線情況時，副線路自動連接，使網(wǎng)絡(luò)全天候連接

（3）按需撥號。正常情況下只使用某一條線路，當(dāng)網(wǎng)絡(luò)帶寬需求達到某一特定值時，啟用第二條線路進行負載平衡。當(dāng)網(wǎng)絡(luò)帶寬低于指定值時，第二條線路自動斷開。

用戶體驗：真金不怕火煉

防火墻路由器真的能夠滿足中小企業(yè)的多種需求么？

為了解答這個問題，羅華斌先生表示，“為了消除用戶的顧慮，上海華蓋科技發(fā)展有限公司特地組織了“網(wǎng)絡(luò)安全送萬家” Vigor新品防火墻路由器萬家企業(yè)大型免費試用活動?！?/P>

此活動從2007年4月9日到2007年6月9日，用戶只需要交少量押金即可選試任一款型號產(chǎn)品，試用期間，如不滿意可隨時退還設(shè)備。

防火墻路由器到底如何，還是你自己去體驗吧。

【編輯推薦】

1. 打造超級“硬件”防火墻路由器
2. 雙雄亮相Vigor新款防火墻路由器上市