系统集成论坛

标题: 认清误区,选购企业路由要有新思维 [打印本页]

作者: huuuuuuazi    时间: 2010-4-29 21:56
标题: 认清误区,选购企业路由要有新思维
宽带路由是企业内部共享宽带上网的核心设备。路由器出现问题,牵一发而动全身,会造成全网掉线、卡滞的严重故障。所以,企业网络对路由器不得不格外重视。

但如果把掉线、卡滞的故障都归结为路由器,一旦出现问题,就认为是路由器不好了,这也是非常错误的。实际情况是,80%的掉线都不是路由器造成的,而是内网安全的缘故。

因此,路由器既是网络通信的大门,又是网络安全和管理的核心环节。一个稳定可靠的网络,路由器质量的优劣和性能的高低固然很重要,但我们更应该关注的应该是整个网络的内网安全,因为它才是造成网络不稳定、掉线的隐形杀手。

由此可见,选购企业路由现在要有新的思维,那就是,路由器除了在质量性能上稳定可靠,更要能够支持内网安全的部署。从路由到终端、从交换机到服务器,整个基础网络的安全管理问题解决了,网络的稳定可靠性自然大大提升,掉线、卡滞的问题也就得到了抑制。这种结合内网安全的路由器,就是目前的第三代路由——免疫墙路由器。

免疫墙路由器最大的特点就是提供了一套内网安全管理的手段,将普通的网络通信升级为自主防御、自主管理、通信和安全融合的免疫网络。他跟目前的路由器应用模式完全不同,安装配置的不是一个独立的设备。免疫墙路由器需要一台24小时运行的服务器、运营中心、监控配置中心、终端上网驱动、内网安全协议和策略等组成。




欣向免疫墙路由器方案

因此,免疫墙路由器最大的功用不是路由器,而是免疫墙——内网安全管理解决方案。但是考虑到部署内网安全和管理,不能不解决接入端的问题,如果接入不支持,整个的内网安全就缺乏了很重要的一个环节。所以,原来的路由器是注定要换的。而且路由器作为一个硬件载体,在消费习惯上更容易被接受,因此,免疫墙路由器就成为内网基础安全和管理解决方案的通俗化名词了。

那么,除了免疫墙,还有没有其他方式的路由器也能起到同样的作用呢?大肆宣传的上网行为管理路由器、防火墙路由器,不都是安全的路由器吗?

有一点是肯定的,如果一台路由器就能解决网络的稳定、安全、可管理的问题,那目前就不会出现那么多困扰用户的网络难题了。所以,始终在如何选择路由上打转转,希望找到合适功能的路由器保证网络稳定可靠,无异于缘木求鱼。

上网行为管理路由器不算是网络安全的路由器。上网行为管理原则上来说是一种行政管理的手段,而不是一个网络安全项目。通过封BT、P2P下载,限制使用带宽,好像网络就通畅了,实际上这只是暂时的权宜之计。上网行为管理过滤了一些访问,客观上能够减少内网感染病毒的概率,对提高网络安全有一定的辅助作用。但网络访问中的不安全因素,根本不是我们能够事先全部预知的。只要上网就没办法避免感染,这是防不胜防的。因此,不要幻想它能够解决网络安全问题。解决安全问题还是要从网络本质上着手。

    选用上网行为管理路由器和防火墙路由器,还存在一个被忽视的严重问题。路由器是通信设备,它的核心功能就是高速转发内外网数据。而普通路由器的硬件结构都是紧凑的,CPU性能有限。要求它大量承担行为管理和防火墙功能,会造成路由器工作不堪重负,非常影响转发效能,浪费了宽带速度。

    网络应用已经进入了强调安全的新时代。一个稳定可靠的网络是现在企业信息化的必要保证,很难想象一个经常掉线、卡滞、不安全、难管理的网络,能够给企业带来多少效益。因此,企业网络面临着新的课题,更换选择路由器就要重新考虑,要有新的思维。




欢迎光临 系统集成论坛 (http://bbs.xtjc.com/) Powered by Discuz! X3.1