多業務路由器作為一種集成VPN、防火墻等多種功能的路由器，越來越受到大家的關注。特別是集成防火墻等功能的安全路由器，已經成為一種趨勢，然而，它是否真的是企業的真實需求？它是否能夠擔負起安全的角色？　　

安全路由：從中小企業中誕生　　

發展到今天，路由器已經不僅僅是一臺連接網絡的設備，雖然其主要用途還是實現不同網絡之間的互聯，以及不同分支機構之間的互通，然而NAT、防火墻、IP VPN、IP語音等多種功能也已逐漸同時集成在路由器當中。然而，人們會有一種疑問，集成了防火墻的路由器，能夠取代專業的防火墻么？它的功能與性能能夠都得到滿足么？　　

在人們傳統的理解中，“多功能”和“性能”似乎是誓不兩立的，有了多功能就別奢望能有良好的性能，二者只能取其一，不能兼之。然而，現在了集成了多種功能的安全路由器在高性能的處理芯片的支持下，已經可以保證在開啟多業務的同時仍能提供高性能。很多比較優秀的產品，對于數據、語音、VPN等都有專門的硬件來單獨處理，這樣一來就很好地實現了各司其職，并不會影響到產品的整體性能。　　

不過，性能有保證并非集成多種功能的路由器存在的真正理由。因為，很多企業會對它的處理性能以及安全專業性提出質疑。　　

“集成VPN、防火墻、上網行為管理等多種功能的安全路由，并非針對所有用戶，它有一個特定的市場，那就是中小企業用戶群，特別是電腦在100臺以下的企業用戶，特別需要它。”上海華蓋科技發展有限公司行銷副總羅華斌先生如此描述著安全路由存在的理由。　　

的確，對于一個中大型企業，一般是不會采用集成VPN、防火墻等功能的安全路由器的防火墻功能的，這樣的企業往往會有專門的防火墻系統。　　

然而，對于一個小企業，或者企業的小分支機構，特別是那種只有幾十臺電腦的企業，如果讓這個企業同時部署交換機、路由器、防火墻、防毒墻、上網行為管理系統等多種系統，這個企業可能會吃不消的。但這樣的企業，可能也會有以上多種功能的需求。　　

如何才能滿足小企業的這種多樣化需求？集成多種功能的安全路由則成為了救星。#p#

如何滿足中小企業的多樣化需求？

安全路由如何讓小企業網絡實現“一機在手，永無煩優”？我們可以通過Vigor Pro5500防火墻路由器來說明。

輕松實現上網行為管理

如果讓小企業部署一套專業的上網行為管理系統，這個企業可能不會出這個錢，但很多企業卻需要對員工的上網行為進行規范。于是，有些安全路由器開始集成這樣的功能。

例如，Vigor Pro5500可以實現針對企業內部的各種網絡應用進行監測、控制和屏蔽(如BT、QQ).基于策略的IP規則(也就是說能實現“網內的哪些人、在什么時間、要做什么、怎么做、內容是否監控和是否全程記錄”這六個規則的任意組合。)　　

該功能將常用的MSN，QQ，Skype，Emule，Edonkey，BT等常用的網絡服務集中起來，作為內容安全管理的對象。網管可以通過點選的方式進行設置，配合IP對象，可以輕松實現對IP對象的上網管理。例如，可以控制不讓某些用戶使用MSN，某些用戶不能使用BT，某些用戶不能用P2P下載等等。這樣以來，網絡的管控就非常簡單了，想讓銷售部門的人都不能瀏覽網頁，只要配合對象設定，輕松點選，就可以實現設置了。　　

一舉兩得，防火墻、路由器同時獲取

Vigor Pro5500系列防火墻路由器針對網絡進行監測，控制以及屏蔽。可以有效的讓企業主和網絡管理人員對企業網絡的應用進行全方位的檢測和控制，從而保障企業網絡的安全，暢通和保密。此外，Vigor Pro5500還提供了Kaspersky的病毒庫，能夠實現路由器的網關殺毒。

傳統的防火墻路由器一般都是基于IP來設置訪問規則，這為網管們帶來了很多麻煩，例如，IP地址無法直觀反映出哪個IP是哪個人，哪幾個IP是哪幾個部門。所以當規則設置很多的時候，網管就不勝其煩。Vigor Pro5500全新的基于對象的防火墻是網管的福音。　　

Vigor Pro5500防火墻路由器有如下特點：　　

（1）將枯燥的IP地址標記為對象。可以定義IP對象，例如192.168.1.10-20定義為sale部門對象，192.168.1.30-50是管理部門對象。設置規則的時候，就只需要選擇sales/management就可以直觀的完成設置　　

（2）將目標服務標記為對象。可以定義web服務，dns服務為對象，設置的時候只需點選即可　　

（3）對象可以編組。可以將幾個對象編為一組進行設置，例如銷售部門和管理部門同時限制ftp下載。也可以將服務對象進行編組，例如dns和web服務編為一組。　　

（4）規則修改方便。我們經常會發現當設置了一堆規則時，網絡規劃進行了一些改變，比如sales部門要增加幾個人，這時候，傳統的IP防火墻必須對每個規則逐個修改，工作量很大。而使用2950，只需修改相應的對象，就可以完成修改了，工作量非常小　　

把各種對象先定義好，然后進行適當的排列組合，就可以完成防火墻的設置，網絡規則的規劃會變得非常簡單，網管的工作將變得非常容易

解決南北互通問題

Vigor Pro5500系列是居易科技最新推出的雙WAN口VPN防火墻，該款產品是居易科技Vigor系列產品豐富功能的集大成者，一次推出了多種全新的功能和特性，迎合了企業用戶的各方面需求。是一款真正意義上全面管理網絡的防火墻產品。

Vigor的雙WAN口可以實現多種應用：   

（1）負載平衡。兩條線路同時上線，共同分攤用戶的上網帶寬。可以通過策略路由的設置，使特定的用戶使用特定的線路，實現“專線專用”   

（2）線路備援。一條主線路，一條備用線路。當主線路發生斷線情況時，副線路自動連接，使網絡全天候連接

（3）按需撥號。正常情況下只使用某一條線路，當網絡帶寬需求達到某一特定值時，啟用第二條線路進行負載平衡。當網絡帶寬低于指定值時，第二條線路自動斷開。

用戶體驗：真金不怕火煉

防火墻路由器真的能夠滿足中小企業的多種需求么？

為了解答這個問題，羅華斌先生表示，“為了消除用戶的顧慮，上海華蓋科技發展有限公司特地組織了“網絡安全送萬家” Vigor新品防火墻路由器萬家企業大型免費試用活動。”

此活動從2007年4月9日到2007年6月9日，用戶只需要交少量押金即可選試任一款型號產品，試用期間，如不滿意可隨時退還設備。

防火墻路由器到底如何，還是你自己去體驗吧。

【編輯推薦】

1. 打造超級“硬件”防火墻路由器
2. 雙雄亮相Vigor新款防火墻路由器上市