我國的接入路由器發展還是很迅速的，同時也帶動了網捷廣域網接入路由器的發展，這里我們主要介紹新的企業廣域網如何提高網絡安全性。新的企業廣域網（WAN）接入路由器能夠為企業專網和互聯網訪問提供富有彈性和可擴展能力的解決方案； 防火墻和IPSec VPN功能的無縫集成提供了強勁的網絡安全性。

近日，美國網捷網絡公司推出AccessIron系列企業廣域網接入路由器。該系列產品由多端口T1/E1和T3接入路由器組成，主要是為企業構建高性能的廣域網提供可擴展、可靠和性價比優良的解決方案。

依靠對幀中繼（FR）、點對點協議（PPP）、多鏈路捆綁和信道化T1/E1及E3接口的支持，AccessIron產品能夠靈活地支持各種服務和廣域網配置。另外，AccessIron接入路由器還提供了一整套分層實現的安全特性，能夠有效地保證網絡完整性，并阻止拒絕服務（DoS）和其他網絡攻擊。特別是，該系列接入路由器還可以配置先進的防火墻功能，為面向應用的網絡安全提供全狀態數據包檢查。

AccessIron 1200系列產品是T1/E1接入和匯聚接入路由器，可提供從1到16個信道化T1/E1鏈路，適合于中小企業的部署。該系列產品中的AR1204具有隨需變化的T1/E1擴展能力，預裝4個T1/E1端口。當網絡需求增加時，可以使用軟件許可證密鑰激活端口。采用軟件來擴展T1/E1鏈路令AR 1204可以為T1/E1應用提供性價比優良的解決方案，大大消除硬件升級的成本和中斷時間。另外，AR 1204還可以選裝經過ICSA認證的IPSec功能，以實現公共互聯網上的安全VPN操作。

AccessIron 3200系列產品是具更高容量的接入路由器，能夠為信道化和非信道化T3應用提供性價比優良的解決方案。該系列產品中的AR3201-CH在一個信道化T3接口上支持多達28個T1連接，AR3202-CH跨兩個信道化T3接口支持多達56個T1（雙捆綁）連接。AR3201-CL和AR3202-CL分別支持1和2個非信道化T3接口。上述這些產品都包括第2層交換、第3層路由、多鏈路綁定技術和高可用性、性能管理和安全服務——所有都集成在一個具備容錯能力的機箱內。AccessIron 3200系列接入路由器和1200系列——AR 1208和AR 1216都經過NEBS認證，符合服務供應商所需的嚴格環境和安全要求，也很適合服務供應商的PoP點（Point-of-Presence）部署。

AccessIron廣域網接入路由器可以為互聯網訪問和多站點廣域網連接提供可擴展、富有彈性的點對點和多點連接。AccessIron T1/E1和T3端口可以配置成支持點對點協議或幀中繼操作，以實現各種專線和幀中繼配置。另外，網絡帶寬還可以使用標準的多鏈路PPP（ML-PPP）和多鏈路幀中繼（MFR）以n×64Kbps和n×T1/E1的增量逐步增加，從而保證企業客戶輕松地增加廣域鏈路。

互操作性如何體現？

AccessIron接入路由器基于標準來實現互操作性，經實踐驗證，它們能夠與所有主要網絡設備廠商的交換機和接入路由器互操作。AccessIron系列中所采用的相關技術主要包括：

可擴展接入容量：多鏈路捆綁能夠以n×T1/E1的增量逐步增加接入帶寬。
基于標準的高級第2層功能：PPP/MLPPP、FR/MFR和HDLC、IEEE 802.1Q和802.1D橋接。
基于標準的高級第3層功能：OSPF、RIP、RIPv2、BGP4、VRRP。

豐富的服務質量特性能夠實現高級服務和多媒體的匯聚: 8個優先級、基于分類的優先級和流量管理、可配置帶寬約定、Diffserv和ToS；針對TCP數據流的隨機早期檢測數據包丟棄。高級安全服務：第3/4層訪問控制列表、網絡地址轉換、安全Telnet（SSHv2）、認證管理訪問（TACACS+、RADIUS）、PPP認證協議（PAP）和拒絕服務保護，固化設計：冗余交流/直流電源、NEBS L3認證（AccessIron 1208、1216和所有的3200系列型號），防火墻選件：面向應用全狀態數據包檢查和入侵檢測。