寬帶路由是企業內部共享寬帶上網的核心設備。路由器出現問題,牽一發而動全身,會造成全網掉線、卡滯的嚴重故障。所以,企業網絡對路由器不得不格外重視。
但如果把掉線、卡滯的故障都歸結為路由器,一旦出現問題,就認為是路由器不好了,這也是非常錯誤的。實際情況是,80%的掉線都不是路由器造成的,而是內網安全的緣故。
因此,路由器既是網絡通信的大門,又是網絡安全和管理的核心環節。一個穩定可靠的網絡,路由器質量的優劣和性能的高低固然很重要,但我們更應該關注的應該是整個網絡的內網安全,因為它才是造成網絡不穩定、掉線的隱形殺手。
由此可見,選購企業路由現在要有新的思維,那就是,路由器除了在質量性能上穩定可靠,更要能夠支持內網安全的部署。從路由到終端、從交換機到服務器,整個基礎網絡的安全管理問題解決了,網絡的穩定可靠性自然大大提升,掉線、卡滯的問題也就得到了抑制。這種結合內網安全的路由器,就是目前的第三代路由——免疫牆路由器。
免疫牆路由器最大的特點就是提供了一套內網安全管理的手段,將普通的網絡通信升級為自主防御、自主管理、通信和安全融合的免疫網絡。他跟目前的路由器應用模式完全不同,安裝配置的不是一個獨立的設備。免疫牆路由器需要一台24小時運行的服務器、運營中心、監控配置中心、終端上網驅動、內網安全協議和策略等組成。
因此,免疫牆路由器最大的功用不是路由器,而是免疫牆——內網安全管理解決方案。但是考慮到部署內網安全和管理,不能不解決接入端的問題,如果接入不支持,整個的內網安全就缺乏了很重要的一個環節。所以,原來的路由器是注定要換的。而且路由器作為一個硬件載體,在消費習慣上更容易被接受,因此,免疫牆路由器就成為內網基礎安全和管理解決方案的通俗化名詞了。
那麼,除了免疫牆,還有沒有其他方式的路由器也能起到同樣的作用呢?大肆宣傳的上網行為管理路由器、防火牆路由器,不都是安全的路由器嗎?
有一點是肯定的,如果一台路由器就能解決網絡的穩定、安全、可管理的問題,那目前就不會出現那麼多困擾用戶的網絡難題了。所以,始終在如何選擇路由上打轉轉,希望找到合適功能的路由器保證網絡穩定可靠,無異於緣木求魚。
上網行為管理路由器不算是網絡安全的路由器。上網行為管理原則上來說是一種行政管理的手段,而不是一個網絡安全項目。通過封BT、P2P下載,限制使用帶寬,好像網絡就通暢了,實際上這只是暫時的權宜之計。上網行為管理過濾了一些訪問,客觀上能夠減少內網感染病毒的概率,對提高網絡安全有一定的輔助作用。但網絡訪問中的不安全因素,根本不是我們能夠事先全部預知的。只要上網就沒辦法避免感染,這是防不勝防的。因此,不要幻想它能夠解決網絡安全問題。解決安全問題還是要從網絡本質上著手。
選用上網行為管理路由器和防火牆路由器,還存在一個被忽視的嚴重問題。路由器是通信設備,它的核心功能就是高速轉發內外網數據。而普通路由器的硬件結構都是緊湊的,CPU性能有限。要求它大量承擔行為管理和防火牆功能,會造成路由器工作不堪重負,非常影響轉發效能,浪費了寬帶速度。
網絡應用已經進入了強調安全的新時代。一個穩定可靠的網絡是現在企業信息化的必要保證,很難想象一個經常掉線、卡滯、不安全、難管理的網絡,能夠給企業帶來多少效益。因此,企業網絡面臨著新的課題,更換選擇路由器就要重新考慮,要有新的思維。