我國的接入路由器發(fā)展很迅速���,于是我研究了一下接入路由器在企業(yè)中的實際應用�,在這里拿出來和大家分享一下,希望對大家有用�����。企業(yè)網(wǎng)寬帶接入路由器走過了代理服務器����、接入路由器二個階段,分別代表了第一代����、第二代的接入路由器方案���。在經(jīng)歷了6年的大規(guī)模企業(yè)網(wǎng)建設之后,在新的環(huán)境和要求下�,原有的第一代��、第二代路由已經(jīng)不能滿足企業(yè)信息化應用的更高需求��。
免疫墻路由器�����,2007年底欣向正式推出的企業(yè)網(wǎng)接入路由器設備��,在技術思路上與前二代路由根本不同。它突破了路由器只是一臺接入路由器設備的傳統(tǒng)概念����,在接入路由器共享的同時��,還具有強大的內網(wǎng)安全和管理能力��。免疫墻路由器是第一臺能管理內網(wǎng)的路由器�,這代表了第三代路由的主要發(fā)展方向�����。
目前���,企業(yè)網(wǎng)絡普遍存在掉線、卡滯��、被盜號、難管理��、效率低下的問題,這已經(jīng)嚴重制約了企業(yè)信息化的進一步開展��。ERP��、CRM���、財務管理等等依托企業(yè)網(wǎng)絡的應用,在這樣的網(wǎng)絡上令人提心吊膽��、無法依靠��。傳統(tǒng)路由方案作為一款單一設備���,解決不了企業(yè)網(wǎng)目前的問題��。而建設穩(wěn)定可靠����、高速通暢的網(wǎng)絡,是企業(yè)網(wǎng)最迫切的需求����。因此,第三代的免疫墻路由器就承擔了這個職責�。網(wǎng)絡問題網(wǎng)絡解決�,免疫墻路由器通過四個方面緊緊管控整個內網(wǎng),達到比前二代路由方案更穩(wěn)定�、更高速�����、更安全�、可管理的應用效果。
(1)拓展到網(wǎng)絡的最末端���。免疫墻路由器對內網(wǎng)中的每一臺終端進行管控�,沒有免疫身份的終端不允許上網(wǎng),阻止了從內網(wǎng)終端發(fā)起的攻擊�,并對內網(wǎng)終端進行行為策略管理,與此同時保護每一臺終端的安全���,全面凈化網(wǎng)絡環(huán)境�。
(2)深入到協(xié)議的最底層�����。免疫墻路由器對協(xié)議層的管理在路由器和終端網(wǎng)卡上同時展開。路由器的協(xié)議管理從NAT開始進行�,而上網(wǎng)驅動則安裝在每一個終端的網(wǎng)卡驅動層。所有上網(wǎng)數(shù)據(jù)都必須要通過這層驅動���,任何應用無一漏網(wǎng)����。它能夠有效地防范ARP、IP分片�、洪水包等協(xié)議型病毒�����,精確調整每臺終端的上網(wǎng)帶寬��,管理P-P下載���、qq、游戲等上網(wǎng)行為����。
(3)盤查到外網(wǎng)的出入口�����。免疫墻路由器作為外網(wǎng)和內網(wǎng)連接的大門,是企業(yè)網(wǎng)的核心設備����。不但有高速的轉發(fā)效率�,免疫墻路由器還強調對網(wǎng)關的保護和外網(wǎng)攻擊的防范,它對來自內外網(wǎng)的ARP截獲網(wǎng)關數(shù)據(jù)攻擊����,偽造IP等非法操作有先天免疫的能力。
(4)總覽到內網(wǎng)的最全貌����。免疫墻路由器提供了安裝到內網(wǎng)服務器上的一套免疫監(jiān)控中心���。它能夠時時刻刻監(jiān)控全網(wǎng)每一臺終端的運行狀況和路由器的工作過程,對包括內外網(wǎng)流量��、異常攻擊和被攻擊�����、特殊的數(shù)據(jù)格式等等內網(wǎng)中發(fā)生的狀況�,按照要求及時攔截、記錄��、告警����。監(jiān)控中心與路由器和終端上網(wǎng)驅動三者聯(lián)動,全面掌控內網(wǎng)運行���,同時允許管理者進行內網(wǎng)終端的分組管理、帶寬動態(tài)分配��、制定上網(wǎng)權限�、全網(wǎng)策略分發(fā)等工作。
由此可見��,免疫墻路由器提供了全新的應用理念,徹底顛覆了傳統(tǒng)路由器的技術概念��。免疫墻路由器的問世,宣告了第一代代理服務器���、第二代接入路由器使命的結束���,而承擔了內網(wǎng)管理的免疫墻路由器��,將成為最新一代企業(yè)網(wǎng)組網(wǎng)的基礎設備���,企業(yè)接入路由器更新?lián)Q代的新趨勢����,從2007年底�����,以欣向免疫墻路由器為標志��,就此開始了���。
