企業訪問最早的手段是代理服務器,即在PC上安裝SyGate、WinGate或WinRoute等軟件,在標準的PC操作系統上運行,解決企業訪問問題。但由於其使用的是常見的Windows,且路由軟件大多不是正式版,系統和軟件漏洞百出,代理服務器在應用過程中頻繁崩潰重啟,非常不穩定。
第二代接入手段是硬件接入路由器,由傳統的邊緣路由器移植而來。企業接入在利用NAT功能上網時扮演著重要的角色,而大多數路由協議如OSPF、RIP和協議轉換都成了無用的負擔。雖然穩定性相比代理服務器有了很大的提升,但是價格偏高,造成了用戶投資的極大浪費。近兩年有壹款企業寬帶接入路由器投入市場,相對解決了功能冗余問題,提高了專業化程度,但基本性質是壹樣的,價格低廉成為主要優勢。
第二代接入路由器的主要問題是,作為單壹設備,技術上無法承載全網的穩定、高速、安全的要求。當今網絡充滿了病毒、特洛伊馬、黑客操縱等不安全的攻擊威脅,掉線、卡死、號碼被盜、管理困難等問題層出不窮,嚴重影響了企業網絡的運行。路由器作為企業接入互聯網的門戶,是首當其沖的攻擊目標。從路由器所在的網絡位置來看,路由器再強大,也會陷入被動的局面。由路由器引起的網絡故障,如死機、重啟、資源耗盡、效率驟降等,將不可避免地頻繁發生。
因此,解決內網的安全和管理問題是接入路由器必須承擔的責任。否則,接入路由器將壹直處於惡劣的網絡環境中,無法正常工作。ARP、DDOS、TCP SYN、IP分片等各種協議攻擊會消耗大量的路由器資源,造成死機、掉話等嚴重事故,給企業帶來巨大損失。而網絡上的這些問題,是殺毒軟件、防火墻等傳統安全手段無法解決的。
秉承第三代路由器的技術思路,免疫墻路由器在每個內網終端安裝了上網驅動,沒有免疫身份無法上網,實現了強制網管,使內網管理達到終端級別。免疫墻路由器實現了對網絡協議最底層的控制和管理,網絡中的每壹個數據包都逃不過他的眼睛。它專門針對人們還束手無策的各種網絡協議病毒,通過各種手段進行策略控制,從終端和協議底層遏制病毒攻擊,杜絕攻擊。運行在內網服務器上的免疫墻路由器的監控中心可以對內網的整體情況壹目了然,同時可以全面掌控控制策略的制定、分發和執行。整個免疫墻路由器由三部分組成:終端上網驅動、監控中心和硬件接入路由。其技術核心是專有的內網管理協議,可以將三者統壹起來,共同運行。免疫墻路由器采取的主動防禦和戰略管理措施,徹底扭轉了以往路由器被動挨打的局面,解決了接入路由器應用的棘手問題。
綜上所述,從技術手段比較,企業網絡接入路由器
第壹代是純軟件解決方案,單純解決* * *享受互聯網的問題。
第二代是純硬件解決方案,完成寬帶接入和應用管理的任務。
第三代路由器是壹種協議管理方案,不僅接入* * *,還承擔整個內網的系統安全和行為管理的責任。它的應用特點是可以有效地管理內部網。