我國的接入路由器發展很迅速,于是我研究了一下接入路由器在企業中的實際應用�����,在這里拿出來和大家分享一下�����,希望對大家有用�����。企業網寬帶接入路由器走過了代理服務器����、接入路由器二個階段,分別代表了第一代�����、第二代的接入路由器方案�����。在經歷了6年的大規模企業網建設之后�����,在新的環境和要求下�����,原有的第一代��、第二代路由已經不能滿足企業信息化應用的更高需求�����。
免疫墻路由器��,2007年底欣向正式推出的企業網接入路由器設備,在技術思路上與前二代路由根本不同����。它突破了路由器只是一臺接入路由器設備的傳統概念�����,在接入路由器共享的同時�����,還具有強大的內網安全和管理能力�����。免疫墻路由器是第一臺能管理內網的路由器�����,這代表了第三代路由的主要發展方向�����。
目前�����,企業網絡普遍存在掉線、卡滯�����、被盜號����、難管理、效率低下的問題��,這已經嚴重制約了企業信息化的進一步開展��。ERP��、CRM�����、財務管理等等依托企業網絡的應用�����,在這樣的網絡上令人提心吊膽�����、無法依靠。傳統路由方案作為一款單一設備�����,解決不了企業網目前的問題�����。而建設穩定可靠�����、高速通暢的網絡�����,是企業網最迫切的需求�����。因此�����,第三代的免疫墻路由器就承擔了這個職責�����。網絡問題網絡解決�����,免疫墻路由器通過四個方面緊緊管控整個內網�����,達到比前二代路由方案更穩定�����、更高速�����、更安全�����、可管理的應用效果。
(1)拓展到網絡的最末端�����。免疫墻路由器對內網中的每一臺終端進行管控�����,沒有免疫身份的終端不允許上網�����,阻止了從內網終端發起的攻擊�����,并對內網終端進行行為策略管理�����,與此同時保護每一臺終端的安全�����,全面凈化網絡環境�����。
(2)深入到協議的最底層�����。免疫墻路由器對協議層的管理在路由器和終端網卡上同時展開�����。路由器的協議管理從NAT開始進行�����,而上網驅動則安裝在每一個終端的網卡驅動層�����。所有上網數據都必須要通過這層驅動�����,任何應用無一漏網�����。它能夠有效地防范ARP、IP分片�����、洪水包等協議型病毒�����,精確調整每臺終端的上網帶寬�����,管理P-P下載�����、qq�����、游戲等上網行為�����。
(3)盤查到外網的出入口����。免疫墻路由器作為外網和內網連接的大門,是企業網的核心設備��。不但有高速的轉發效率��,免疫墻路由器還強調對網關的保護和外網攻擊的防范��,它對來自內外網的ARP截獲網關數據攻擊�����,偽造IP等非法操作有先天免疫的能力��。
(4)總覽到內網的最全貌�����。免疫墻路由器提供了安裝到內網服務器上的一套免疫監控中心����。它能夠時時刻刻監控全網每一臺終端的運行狀況和路由器的工作過程,對包括內外網流量��、異常攻擊和被攻擊����、特殊的數據格式等等內網中發生的狀況��,按照要求及時攔截�����、記錄�����、告警�����。監控中心與路由器和終端上網驅動三者聯動�����,全面掌控內網運行�����,同時允許管理者進行內網終端的分組管理、帶寬動態分配�����、制定上網權限、全網策略分發等工作����。
由此可見,免疫墻路由器提供了全新的應用理念�����,徹底顛覆了傳統路由器的技術概念�����。免疫墻路由器的問世�����,宣告了第一代代理服務器�����、第二代接入路由器使命的結束�����,而承擔了內網管理的免疫墻路由器,將成為最新一代企業網組網的基礎設備�����,企業接入路由器更新換代的新趨勢�����,從2007年底�����,以欣向免疫墻路由器為標志�����,就此開始了�����。
