選購企業組網路由要有新思維 勿陷入誤區

寬帶路由是企業內部共享寬帶上網的核心設備。路由器出現問題，牽一發而動全身，會造成全網掉線、卡滯的嚴重故障。所以，企業網絡對路由器不得不格外重視。

　　但如果把掉線、卡滯的故障都歸結為路由器，一旦出現問題，就認為是路由器不好了，這也是非常錯誤的。實際情況是，80%的掉線都不是路由器造成的，而是內網安全的緣故。

　　因此，路由器既是網絡通信的大門，又是網絡安全和管理的核心環節。一個穩定可靠的網絡，路由器質量的優劣和性能的高低固然很重要，但我們更應該關注的應該是整個網絡的內網安全，因為它才是造成網絡不穩定、掉線的隱形殺手。

　　由此可見，選購企業路由現在要有新的思維，那就是，路由器除了在質量性能上穩定可靠，更要能夠支持內網安全的部署。從路由到終端、從交換機到服務器，整個基礎網絡的安全管理問題解決了，網絡的穩定可靠性自然大大提升，掉線、卡滯的問題也就得到了抑制。這種結合內網安全的路由器，就是目前的第三代路由——免疫牆路由器。

　　免疫牆路由器最大的特點就是提供了一套內網安全管理的手段，將普通的網絡通信升級為自主防御、自主管理、通信和安全融合的免疫網絡。他跟目前的路由器應用模式完全不同，安裝配置的不是一個獨立的設備。免疫牆路由器需要一台24小時運行的服務器、運營中心、監控配置中心、終端上網驅動、內網安全協議和策略等組成。


　　因此，免疫牆路由器最大的功用不是路由器，而是免疫牆——內網安全管理解決方案。但是考慮到部署內網安全和管理，不能不解決接入端的問題，如果接入不支持，整個的內網安全就缺乏了很重要的一個環節。所以，原來的路由器是注定要換的。而且路由器作為一個硬件載體，在消費習慣上更容易被接受，因此，免疫牆路由器就成為內網基礎安全和管理解決方案的通俗化名詞了。

　　那麼，除了免疫牆，還有沒有其他方式的路由器也能起到同樣的作用呢？大肆宣傳的上網行為管理路由器、防火牆路由器，不都是安全的路由器嗎？

　　有一點是肯定的，如果一台路由器就能解決網絡的穩定、安全、可管理的問題，那目前就不會出現那麼多困擾用戶的網絡難題了。所以，始終在如何選擇路由上打轉轉，希望找到合適功能的路由器保證網絡穩定可靠，無異於緣木求魚。

　　上網行為管理路由器不算是網絡安全的路由器。上網行為管理原則上來說是一種行政管理的手段，而不是一個網絡安全項目。通過封BT、P2P下載，限制使用帶寬，好像網絡就通暢了，實際上這只是暫時的權宜之計。上網行為管理過濾了一些訪問，客觀上能夠減少內網感染病毒的概率，對提高網絡安全有一定的輔助作用。但網絡訪問中的不安全因素，根本不是我們能夠事先全部預知的。只要上網就沒辦法避免感染，這是防不勝防的。因此，不要幻想它能夠解決網絡安全問題。解決安全問題還是要從網絡本質上著手。

　　選用上網行為管理路由器和防火牆路由器，還存在一個被忽視的嚴重問題。路由器是通信設備，它的核心功能就是高速轉發內外網數據。而普通路由器的硬件結構都是緊湊的，CPU性能有限。要求它大量承擔行為管理和防火牆功能，會造成路由器工作不堪重負，非常影響轉發效能，浪費了寬帶速度。

　　網絡應用已經進入了強調安全的新時代。一個穩定可靠的網絡是現在企業信息化的必要保證，很難想象一個經常掉線、卡滯、不安全、難管理的網絡，能夠給企業帶來多少效益。因此，企業網絡面臨著新的課題，更換選擇路由器就要重新考慮，要有新的思維。