防火墻路由 能否經(jīng)得起用戶考驗(yàn)
多業(yè)務(wù)路由器作為一種集成VPN、防火墻等多種功能的路由器,越來越受到大家的關(guān)注。特別是集成防火墻等功能的安全路由器,已經(jīng)成為一種趨勢(shì),然而,它是否真的是企業(yè)的真實(shí)需求?它是否能夠擔(dān)負(fù)起安全的角色?
安全路由:從中小企業(yè)中誕生
發(fā)展到今天,路由器已經(jīng)不僅僅是一臺(tái)連接網(wǎng)絡(luò)的設(shè)備,雖然其主要用途還是實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的互聯(lián),以及不同分支機(jī)構(gòu)之間的互通,然而NAT、防火墻、IP VPN、IP語(yǔ)音等多種功能也已逐漸同時(shí)集成在路由器當(dāng)中。然而,人們會(huì)有一種疑問,集成了防火墻的路由器,能夠取代專業(yè)的防火墻么?它的功能與性能能夠都得到滿足么?
在人們傳統(tǒng)的理解中,“多功能”和“性能”似乎是誓不兩立的,有了多功能就別奢望能有良好的性能,二者只能取其一,不能兼之。然而,現(xiàn)在了集成了多種功能的安全路由器在高性能的處理芯片的支持下,已經(jīng)可以保證在開啟多業(yè)務(wù)的同時(shí)仍能提供高性能。很多比較優(yōu)秀的產(chǎn)品,對(duì)于數(shù)據(jù)、語(yǔ)音、VPN等都有專門的硬件來單獨(dú)處理,這樣一來就很好地實(shí)現(xiàn)了各司其職,并不會(huì)影響到產(chǎn)品的整體性能。
不過,性能有保證并非集成多種功能的路由器存在的真正理由。因?yàn)椋芏嗥髽I(yè)會(huì)對(duì)它的處理性能以及安全專業(yè)性提出質(zhì)疑。
“集成VPN、防火墻、上網(wǎng)行為管理等多種功能的安全路由,并非針對(duì)所有用戶,它有一個(gè)特定的市場(chǎng),那就是中小企業(yè)用戶群,特別是電腦在100臺(tái)以下的企業(yè)用戶,特別需要它。”上海華蓋科技發(fā)展有限公司行銷副總羅華斌先生如此描述著安全路由存在的理由。
的確,對(duì)于一個(gè)中大型企業(yè),一般是不會(huì)采用集成VPN、防火墻等功能的安全路由器的防火墻功能的,這樣的企業(yè)往往會(huì)有專門的防火墻系統(tǒng)。
然而,對(duì)于一個(gè)小企業(yè),或者企業(yè)的小分支機(jī)構(gòu),特別是那種只有幾十臺(tái)電腦的企業(yè),如果讓這個(gè)企業(yè)同時(shí)部署交換機(jī)、路由器、防火墻、防毒墻、上網(wǎng)行為管理系統(tǒng)等多種系統(tǒng),這個(gè)企業(yè)可能會(huì)吃不消的。但這樣的企業(yè),可能也會(huì)有以上多種功能的需求。
如何才能滿足小企業(yè)的這種多樣化需求?集成多種功能的安全路由則成為了救星。#p#
如何滿足中小企業(yè)的多樣化需求?
安全路由如何讓小企業(yè)網(wǎng)絡(luò)實(shí)現(xiàn)“一機(jī)在手,永無煩優(yōu)”?我們可以通過Vigor Pro5500防火墻路由器來說明。
輕松實(shí)現(xiàn)上網(wǎng)行為管理
如果讓小企業(yè)部署一套專業(yè)的上網(wǎng)行為管理系統(tǒng),這個(gè)企業(yè)可能不會(huì)出這個(gè)錢,但很多企業(yè)卻需要對(duì)員工的上網(wǎng)行為進(jìn)行規(guī)范。于是,有些安全路由器開始集成這樣的功能。
例如,Vigor Pro5500可以實(shí)現(xiàn)針對(duì)企業(yè)內(nèi)部的各種網(wǎng)絡(luò)應(yīng)用進(jìn)行監(jiān)測(cè)、控制和屏蔽(如BT、QQ).基于策略的IP規(guī)則(也就是說能實(shí)現(xiàn)“網(wǎng)內(nèi)的哪些人、在什么時(shí)間、要做什么、怎么做、內(nèi)容是否監(jiān)控和是否全程記錄”這六個(gè)規(guī)則的任意組合。)
該功能將常用的MSN,QQ,Skype,Emule,Edonkey,BT等常用的網(wǎng)絡(luò)服務(wù)集中起來,作為內(nèi)容安全管理的對(duì)象。網(wǎng)管可以通過點(diǎn)選的方式進(jìn)行設(shè)置,配合IP對(duì)象,可以輕松實(shí)現(xiàn)對(duì)IP對(duì)象的上網(wǎng)管理。例如,可以控制不讓某些用戶使用MSN,某些用戶不能使用BT,某些用戶不能用P2P下載等等。這樣以來,網(wǎng)絡(luò)的管控就非常簡(jiǎn)單了,想讓銷售部門的人都不能瀏覽網(wǎng)頁(yè),只要配合對(duì)象設(shè)定,輕松點(diǎn)選,就可以實(shí)現(xiàn)設(shè)置了。
一舉兩得,防火墻、路由器同時(shí)獲取
Vigor Pro5500系列防火墻路由器針對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),控制以及屏蔽。可以有效的讓企業(yè)主和網(wǎng)絡(luò)管理人員對(duì)企業(yè)網(wǎng)絡(luò)的應(yīng)用進(jìn)行全方位的檢測(cè)和控制,從而保障企業(yè)網(wǎng)絡(luò)的安全,暢通和保密。此外,Vigor Pro5500還提供了Kaspersky的病毒庫(kù),能夠?qū)崿F(xiàn)路由器的網(wǎng)關(guān)殺毒。
傳統(tǒng)的防火墻路由器一般都是基于IP來設(shè)置訪問規(guī)則,這為網(wǎng)管們帶來了很多麻煩,例如,IP地址無法直觀反映出哪個(gè)IP是哪個(gè)人,哪幾個(gè)IP是哪幾個(gè)部門。所以當(dāng)規(guī)則設(shè)置很多的時(shí)候,網(wǎng)管就不勝其煩。Vigor Pro5500全新的基于對(duì)象的防火墻是網(wǎng)管的福音。
Vigor Pro5500防火墻路由器有如下特點(diǎn):
(1)將枯燥的IP地址標(biāo)記為對(duì)象。可以定義IP對(duì)象,例如192.168.1.10-20定義為sale部門對(duì)象,192.168.1.30-50是管理部門對(duì)象。設(shè)置規(guī)則的時(shí)候,就只需要選擇sales/management就可以直觀的完成設(shè)置
(2)將目標(biāo)服務(wù)標(biāo)記為對(duì)象。可以定義web服務(wù),dns服務(wù)為對(duì)象,設(shè)置的時(shí)候只需點(diǎn)選即可
(3)對(duì)象可以編組。可以將幾個(gè)對(duì)象編為一組進(jìn)行設(shè)置,例如銷售部門和管理部門同時(shí)限制ftp下載。也可以將服務(wù)對(duì)象進(jìn)行編組,例如dns和web服務(wù)編為一組。
(4)規(guī)則修改方便。我們經(jīng)常會(huì)發(fā)現(xiàn)當(dāng)設(shè)置了一堆規(guī)則時(shí),網(wǎng)絡(luò)規(guī)劃進(jìn)行了一些改變,比如sales部門要增加幾個(gè)人,這時(shí)候,傳統(tǒng)的IP防火墻必須對(duì)每個(gè)規(guī)則逐個(gè)修改,工作量很大。而使用2950,只需修改相應(yīng)的對(duì)象,就可以完成修改了,工作量非常小
把各種對(duì)象先定義好,然后進(jìn)行適當(dāng)?shù)呐帕薪M合,就可以完成防火墻的設(shè)置,網(wǎng)絡(luò)規(guī)則的規(guī)劃會(huì)變得非常簡(jiǎn)單,網(wǎng)管的工作將變得非常容易
解決南北互通問題
Vigor Pro5500系列是居易科技最新推出的雙WAN口VPN防火墻,該款產(chǎn)品是居易科技Vigor系列產(chǎn)品豐富功能的集大成者,一次推出了多種全新的功能和特性,迎合了企業(yè)用戶的各方面需求。是一款真正意義上全面管理網(wǎng)絡(luò)的防火墻產(chǎn)品。
Vigor的雙WAN口可以實(shí)現(xiàn)多種應(yīng)用:
(1)負(fù)載平衡。兩條線路同時(shí)上線,共同分?jǐn)傆脩舻纳暇W(wǎng)帶寬。可以通過策略路由的設(shè)置,使特定的用戶使用特定的線路,實(shí)現(xiàn)“專線專用”
(2)線路備援。一條主線路,一條備用線路。當(dāng)主線路發(fā)生斷線情況時(shí),副線路自動(dòng)連接,使網(wǎng)絡(luò)全天候連接
(3)按需撥號(hào)。正常情況下只使用某一條線路,當(dāng)網(wǎng)絡(luò)帶寬需求達(dá)到某一特定值時(shí),啟用第二條線路進(jìn)行負(fù)載平衡。當(dāng)網(wǎng)絡(luò)帶寬低于指定值時(shí),第二條線路自動(dòng)斷開。
用戶體驗(yàn):真金不怕火煉
防火墻路由器真的能夠滿足中小企業(yè)的多種需求么?
為了解答這個(gè)問題,羅華斌先生表示,“為了消除用戶的顧慮,上海華蓋科技發(fā)展有限公司特地組織了“網(wǎng)絡(luò)安全送萬家” Vigor新品防火墻路由器萬家企業(yè)大型免費(fèi)試用活動(dòng)。”
此活動(dòng)從2007年4月9日到2007年6月9日,用戶只需要交少量押金即可選試任一款型號(hào)產(chǎn)品,試用期間,如不滿意可隨時(shí)退還設(shè)備。
防火墻路由器到底如何,還是你自己去體驗(yàn)吧。
【編輯推薦】
