安全不疏忽：中小型网络安全路由器导购

　　安全路由器这个词是Infonetics研究公司在2005年所提出来的，主要是指整合了以往防火墙或VPN网关功能，提供给企业应用的新类型路由器产品。在2006年的市场报告中，Infonetics指出2004到2005年全球安全路由器收入激增121%，出货量增长近两倍，整个市场由标准路由器向安全路由器过渡，未来路由器市场份额增长主要的拉动力量就是安全路由器。

　　安全路由器快速成长的原因是企业持续进行网络升级，由以往只要求连接，转而为寻找整合安全特性、QoS和支持VoIP的平台。在这个风潮之下，以往的路由器显得功能不足，具有防火墙、加密VPN、带宽管以及URL过滤等安全功能的路由器产品应运而生。思科所推出的ISR产品，在2005/2006年取得很大的成功，就是受这个风潮的影响。

安全路由器在中小企业应用分析：

　　从各地的市场反应发现，安全路由器在过去几年主要针对较大型企业所提供，价位偏高，模块化的设计也使管理益为困难。在2007年开始，由于全国各地发生的网络攻击及网络升级，包括SYN及ARP攻击，有渐渐从网吧向企业漫延的现象，这样安全路由器的概念才正式进入中小企业的应用。

对于中小企业而言，购买独立的防火墙不但成本高昂，而且设定管理又很复杂，不如一次升级到适合的安全路由器，一次解决网络安全的问题，又能达到网络升级，为未来建置VPN及VoIP进行准备。

中小企业应注重安全路由器哪些方面：

·基本配置：是否支持多线路？是否支持备援？是否支持不同ISP分流？是否支持DDNS？是否支持IP管理/群组管理？

·配置及管理：是否支持Web界面？是否支持中文界面？是否支持远程接入/管理/报表/日志/流量统计等？

·管理政策：是否支持用户群组管理？是否支持MAC/IP锁定？是否支持不合法MAC排除？

·带宽控制：是否支持上网权限？是否支持带宽使用政策？是否支持带宽限制/联机数限制？是否能对BT下载及实时通等软件进行管理？

·防御功能：是否能防御蠕虫、ARP攻击、DoS、恶意攻击？是否能提供信息进行纠错？是否能协助找出攻击的来源？

·警示功能：是否支持电子邮件警示？是否支持完整直观的日志？是否支持语音警示？是否支持短讯通知？

·VPN建置：是否支持国际标准协议？是否很容易进行配置？是否能解决跨网VPN不稳定问题？是否能提供VPN备援？是否支持VPN汇聚？

安全路由器在中小网吧应用分析：

　 另外，根据市场现状分析，目前国内网吧大致可分为独立网吧、区域连锁网吧和全国连锁网吧几种主要类型。虽然由于停牌政策效应，衍伸多数的网吧都朝向大规模、高档次发展，但基于地理位置偏远、上网人口偏低等特定客观因素的考虑，一些面积不大、机器数量不多的小型网吧在许多地方仍然有一定的市场。

　　一般而言，带机量小于50台的小型网吧的业主们来说，选择接入较高阶的产品，容易导致成本及功能上的闲置与浪费，相对选择太过简单功能的产品，又无法提高网络的服务质量。因此如何以最低成本的投入创造最佳的网络环境、选择什么样的解决方案，成了此类小型网吧业主们最关心的事情。

　　因此，一些致力于网吧接入设备市场的厂商为小网吧业主们提供了新的产品解决方案——新一代实惠型双WAN网络安全路由器。为小网吧量身设计更精简的功能需求，轻松解决业主们在成本需求的考虑下，最常遇到的线路不稳、大量占用带宽、内外网攻击以及操作复杂等四大问题。

　　那么中小网吧的安全路由器又应该具备哪些特点：

　　一、双WAN端口可支持汇聚带宽、负载均衡、线路备援

　　一般而言，小网吧虽然规模小，但对于网吧的特殊应用环境，几乎每台电脑都在同时不间断地进行网页浏览、聊天、下载、视频点播和网络游戏等工作，数据流量相当巨大，那么保证网络高速畅通、稳定不掉线是网吧最重要的工作。网络安全路由器应当提供双WAN口，可汇聚两条ADSL线路增加带宽，取代带宽升级，节省费用又能解决带宽不足。其端口采用负载均衡模式，可平均分配流量，达成带宽最大使用率。另外，通过双WAN端口可支持线路备援，确保联机不掉线，从而不至于影响用户上网造成业务损失。

　　二、QoS带宽管理可抑制大量占用带宽

　　QoS带宽管理功能，可防制BT、P2P及视频下载等过度占用带宽行为。以设定联机数、关键字、最大或最小带宽等方式，有效限制带宽占用，让内网其它用户可正常联网。网吧也可根据应用重点不同分区管理，依据IP或应用服务连接端口，对不同的服务区分配不同的带宽或设定优先顺序，保证特殊分区、特殊应用的带宽需求优先畅通，使互联网联机使用更有效率，也方便网吧分区收费。

　　三、强效防火墙功能保证内、外网安全

　　路由器必须内置强效防火墙，结合内建ARP病毒来源自动检测工具，无须借助其它软件即可进行ARP攻击防制。加上主动式封包检测功能，可拒绝或阻挡非标准通信协议的联机要求。全面有效防止内外网恶意攻击，确保网络安全。在操作上只需单向启动各式黑客攻击、蠕虫病毒防护功能，即可简易完成配置。

　　四、便利系统管理功能轻松完成实时管理

　　产品还需要提供便利的系统日志、远端管理、邮件告警等人性化的系统管理功能。网管可通过对日志管理和查找，即时监控系统状态及内外流量，进而作对应的配置，确保内网运作无误。支持远端管理，网管可在家或是外地通过公网IP接入系统做管理配置。通过设定电子邮件告警事件内容，在系统安全受到威胁时立即通报，让网管能够第一时间及时反应。