自从2001年开始中国电信运营商大规模推广ADSL、光纤等宽带接入业务以来,企业开启了网络运营的时代。尤其是广大中小企业,充分运用因特网这个庞大、丰富、廉价的资源,全面开展了企业现代信息化的工作。
作为企业组网的核心设备,企业宽带接入路由器承载了重要的职能。企业信息化业务越来越成熟,网络环境越来越复杂,接入路由器也不断地通过技术更新顺应新的应用要求。在通过6年多的发展后,企业路由也经历了二个阶段:代理服务器和接入路由器,现在正面临第三代接入设备的到来。
最早的企业接入手段是代理服务器,就是在PC上安装SyGate、WinGate或WinRoute等等这类软件,运行在标准的PC操作系统上,解决企业共享接入的问题。但由于其使用的是通用的Windows,并且大部分路由软件不是正式版本,系统和软件漏洞百出,在应用过程中代理服务器频繁死机重启,很不稳定。
第二代的接入手段是硬件的接入路由器,它是从传统边缘路由器移植过来的。企业接入就通过利用其中的NAT功能起到共享上网作用,而其中大部分路由协议OSPF、RIP、协议转换等都成了无用的累赘,虽然稳定性比代理服务器有了很大提高,但价格高昂,造成了用户投资的极大浪费。近2年,一种企业宽带接入路由器投入市场,相对来说解决了功能冗余的问题,在专用化上有所改进,但基本性质是一样的,其低廉价格成为了主要优势。
第二代接入路由器的主要问题是,作为一个单一的设备要承载整个网络的稳定、高速、安全等要求在技术上是力所不及的。现在的网络充斥着病毒、木马、黑客操纵等不安全的攻击威胁,全网掉线、卡滞、被盗号、难管理等问题层出不穷,严重影响企业网络的运行。而路由器作为企业上网的大门,是首当其冲的被攻击对象。从路由器所处的网络位置来说,多么强大的路由器都要陷于被动挨打的处境,死机、重启、资源耗尽、效率骤降等路由器引起的网络故障不可避免地经常发生。
因此,解决内网的安全和管理问题是目前接入路由器必须承担的职责,否则,接入路由器始终处于糟糕的网络环境中将无法正常工作,各种协议性攻击如ARP、DDOS、TCP SYN、IP 分片等将大量消耗路由器的资源,造成死机和掉线等严重事故,为企业带来重大损失。而这些网络上的问题又不是杀毒软件和防火墙等传统安全手段等所能够解决的。
因此,能否有效管理内网就成为判断是否为第三代路由器的主要标志。急迫的应用需求催生了技术的进步。2007年,北京欣全向公司在这方面率先做出了技术上的突破,"欣向"免疫墙路由器--这种能管理内网的路由器成为了最能体现第三代接入路由器技术内涵的产品实体。
秉承第三代路由器的技术思路,免疫墙路由器在每一台内网终端中都安装了上网驱动,没有免疫身份不能上网,实现了强制化的网络管理,使内网管理达到了终端一级。免疫墙路由器实现了对网络协议最底层的控制和管理,网络中每一包数据都不能逃过他的眼睛。它专门针对尽管通过各种手段人们仍然对其束手无策的各种网络协议型病毒进行策略控制,从终端上、在协议底层遏制病毒发作,杜绝攻击行为。免疫墙路由器在内网服务器上运行的监控中心能够对内网整体状况一览无余,同时,还能全面掌控控制策略的制定、分发和执行。整个的免疫墙路由器有三部分组成:终端上网驱动、监控中心和硬件接入路由。它的技术核心是一种专有的内网管理协议,能够将这三者统一起来,联动运行。免疫墙路由器所采取的主动性防御、策略化管理措施,彻底扭转了以往路由器被动挨打的局面,解决了接入路由器应用的棘手问题。
综上所述,从技术手段上比较,企业网接入路由器的第一代是纯软件方案,简易地解决了共享上网问题。第二代是纯硬件方案,完成了宽带接入和应用管理任务。第三代路由器是协议管理方案,除了接入共享外,还承担了整个内网的系统安全和行为管理的职责。它的应用特征就是能够有效地对内网进行管理。
"欣向"免疫墙路由器开启了第三代接入路由器应用时代,在企业网宽带接入领域实现了根本的技术变革。使用免疫墙路由器能够达到比以往第一代、第二代路由器更稳定、更通畅、更安全、可管理的显著效果。相信随着"欣向"免疫墙路由器的大规模推广,第三代企业网接入路由器的市场局面将如火如荼地展开,为中国现代企业信息化建设添砖加瓦、推波助澜。