我国的接入路由器发展很迅速,于是我研究了一下接入路由器在企业中的实际应用,在这里拿出来和大家分享一下,希望对大家有用。企业网宽带接入路由器走过了代理服务器、接入路由器二个阶段,分别代表了第一代、第二代的接入路由器方案。在经历了6年的大规模企业网建设之后,在新的环境和要求下,原有的第一代、第二代路由已经不能满足企业信息化应用的更高需求。
免疫墙路由器,2007年底欣向正式推出的企业网接入路由器设备,在技术思路上与前二代路由根本不同。它突破了路由器只是一台接入路由器设备的传统概念,在接入路由器共享的同时,还具有强大的内网安全和管理能力。免疫墙路由器是第一台能管理内网的路由器,这代表了第三代路由的主要发展方向。
目前,企业网络普遍存在掉线、卡滞、被盗号、难管理、效率低下的问题,这已经严重制约了企业信息化的进一步开展。ERP、CRM、财务管理等等依托企业网络的应用,在这样的网络上令人提心吊胆、无法依靠。传统路由方案作为一款单一设备,解决不了企业网目前的问题。而建设稳定可靠、高速通畅的网络,是企业网最迫切的需求。因此,第三代的免疫墙路由器就承担了这个职责。网络问题网络解决,免疫墙路由器通过四个方面紧紧管控整个内网,达到比前二代路由方案更稳定、更高速、更安全、可管理的应用效果。
1、拓展到网络的最末端。免疫墙路由器对内网中的每一台终端进行管控,没有免疫身份的终端不允许上网,阻止了从内网终端发起的攻击,并对内网终端进行行为策略管理,与此同时保护每一台终端的安全,全面净化网络环境。
2、深入到协议的最底层。免疫墙路由器对协议层的管理在路由器和终端网卡上同时展开。路由器的协议管理从NAT开始进行,而上网驱动则安装在每一个终端的网卡驱动层。所有上网数据都必须要通过这层驱动,任何应用无一漏网。它能够有效地防范ARP、IP分片、洪水包等协议型病毒,精确调整每台终端的上网带宽,管理P-P下载、qq、游戏等上网行为。
3、盘查到外网的出入口。免疫墙路由器作为外网和内网连接的大门,是企业网的核心设备。不但有高速的转发效率,免疫墙路由器还强调对网关的保护和外网攻击的防范,它对来自内外网的ARP截获网关数据攻击,伪造IP等非法操作有先天免疫的能力。
4、总览到内网的最全貌。免疫墙路由器提供了安装到内网服务器上的一套免疫监控中心。它能够时时刻刻监控全网每一台终端的运行状况和路由器的工作过程,对包括内外网流量、异常攻击和被攻击、特殊的数据格式等等内网中发生的状况,按照要求及时拦截、记录、告警。监控中心与路由器和终端上网驱动三者联动,全面掌控内网运行,同时允许管理者进行内网终端的分组管理、带宽动态分配、制定上网权限、全网策略分发等工作。
由此可见,免疫墙路由器提供了全新的应用理念,彻底颠覆了传统路由器的技术概念。免疫墙路由器的问世,宣告了第一代代理服务器、第二代接入路由器使命的结束,而承担了内网管理的免疫墙路由器,将成为最新一代企业网组网的基础设备,企业接入路由器更新换代的新趋势,从2007年底,以欣向免疫墙路由器为标志,就此开始了。