安全路由器中小企業(yè)用得著嗎？

申請免費試用、咨詢電話：400-8352-114

2007年由于全國各地發(fā)生的網(wǎng)絡攻擊及持續(xù)進行的寬帶網(wǎng)絡升級，安全路由器將正式進入中小企業(yè)的應用，對付企業(yè)網(wǎng)絡中出現(xiàn)的SYN及ARP攻擊網(wǎng)絡攻擊。

安全路由器通常是集常規(guī)路由與網(wǎng)絡安全功能于一身的網(wǎng)絡安全設備，從主要功能來講，它還是一個路由器，主要承擔網(wǎng)絡中的路由交換任務，只不過更多地具備了安全功能，包括可以內(nèi)置防火墻模塊。

目前，市場上的安全路由器產(chǎn)品一般分成具有VPN、防火墻或配置加密卡的方式，其產(chǎn)品的功能和性能也就各不相同。從安全功能角度解釋，安全路由器應該擔當三個方面的安全功能：網(wǎng)絡系統(tǒng)的安全、路由器本身的安全以及網(wǎng)絡信息的安全。

安全路由能否對抗專業(yè)防火墻?

主要來說，安全路由融合了路由交換和防火墻兩種功能，因此，對了中小企業(yè)來說，安全路由所集成的防火墻功能，是否能夠充當一般專業(yè)防火墻產(chǎn)品的角色，成為了非常關鍵的問題。專業(yè)防火墻是專用的網(wǎng)絡安全設備，它采用綜合的網(wǎng)絡技術，是設置在被保護網(wǎng)絡和外部不可信任網(wǎng)絡之間的一道關卡，用以分隔被保護網(wǎng)絡與外部網(wǎng)絡系統(tǒng)，防止發(fā)生不可預測的惡意入侵。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)相應的安全策略控制出入信息流，防止非法信息流入被保護的網(wǎng)絡內(nèi)。防火墻工作在大型企業(yè)的網(wǎng)絡中，成為網(wǎng)絡中的主要安全設備，主要布置在一個網(wǎng)絡或子網(wǎng)與另一個網(wǎng)絡的接口處，保障整個網(wǎng)絡的安全。

硬件防火墻性能在網(wǎng)絡層的訪問控制包括規(guī)則編輯、IP/MAC地址綁定、NAT(網(wǎng)絡地址轉換)，在應用層的訪問控制包括支持http、SMTP和FTP協(xié)議的內(nèi)容過濾，防火墻管理分為基于WEB界面的WUI管理方式、基于圖形用戶界面的GUI管理方式和基于命令行CLI的管理方式，目前絕大多數(shù)防火墻都提供了審計和日志功能。而安全路由器性能則包括地址映射、數(shù)據(jù)轉換、路由選擇和協(xié)議轉換的網(wǎng)絡互連，網(wǎng)絡的隔離、流量的控制、安全控制與安全管理功能，包括安全審計、追蹤、告警和密鑰管理以及VPN。

而安全路由器主要應用在中小型企業(yè)的網(wǎng)絡中央，承擔主要的路由功能，同時兼顧網(wǎng)絡安全，但是整個設備不能因為安全功能而導致整體網(wǎng)絡性能的下降。也就是說，安全是安全路由器的輔助功能。在中小型網(wǎng)絡中，安全路由器的部署使防火墻的某些功能得到實現(xiàn)，因此網(wǎng)絡中就沒有必要再部署防火墻了。但是在大型企業(yè)的網(wǎng)絡中，防火墻和安全路由器則是發(fā)揮路由和安全功能不同作用的設備。

安全路由、軟件防火墻、UTM，選擇?

與專業(yè)防火墻相對應的，除了安全路由外，還有軟件防火墻、UTM等產(chǎn)品，它們又如何呢?軟件防火墻運行于特定的計算機上，它需要客戶預先安裝好的計算機操作系統(tǒng)的支持，一般來說這臺計算機就是整個網(wǎng)絡的網(wǎng)關。俗稱“企業(yè)/個人防火墻”。軟件防火墻就像其它的軟件產(chǎn)品一樣需要先在計算機上安裝并做好配置才可以使用。防火墻廠商中做網(wǎng)絡版軟件防火墻最出名的莫過于Checkpoint。使用這類防火墻，需要網(wǎng)管對所工作的操作系統(tǒng)平臺比較熟悉。

UTM(United Threat Management)意為統(tǒng)一威脅管理，行業(yè)內(nèi)一般將防病毒、防火墻和入侵檢測等概念融合到被稱為統(tǒng)一威脅管理的新類別中，這類UTM設備集成了多種安全技術于一身，包括防火墻，虛擬專用網(wǎng)(VPN)，入侵檢測和防御(IDP)，網(wǎng)關防病毒等威脅管理安全設備，無需任何用戶軟件安裝，能有效的防御目前流行的混合型數(shù)據(jù)攻擊的威脅，能大大的提高了企業(yè)的安全和管理能力。

安全路由器、專業(yè)硬件防火墻、軟件防火墻、UTM性能/功能比較如下表：

UTM集成包括防火墻、VPN、IDS/IPS、防病毒、防垃圾郵件、網(wǎng)址過濾、內(nèi)容過濾等多種功能于一體的安全設備，相比安全路由器來說，功能比較強，但價格比較高;目前的UTM產(chǎn)品在多種功能同時運行時，性能會大打折扣，作為集成網(wǎng)關，這將直接影響到用戶的業(yè)務應用。對于安全設備來說，穩(wěn)定性是尤其重要的，UTM軟件系統(tǒng)的復雜性帶來了穩(wěn)定性的損失和Bug的增加。UTM第三方廠商的軟件升級如病毒庫、URL庫、攻擊規(guī)則庫等每年都需要一筆不少的費用，UTM規(guī)范性還需進一步統(tǒng)一和加強，以推動UTM市場的進一步發(fā)展。

總之，從性能和功能上比較來看，專業(yè)防火墻由于性能好、工作穩(wěn)定，而且低端防火墻價格也在幾萬元;UTM產(chǎn)品功能強大，但性能不是那么太好，而且價格再加上軟件升級的費用估計費用要比低端防火墻的價格高;安全路由器從價格上來說，幾千元就可以完全搞定，相比防火墻和UTM，性價比較高，再加上VPN以及具有防火墻的某些安全功能，因此比較適合中小企業(yè)使用。