目前免疫墻路由器的出現(xiàn)，企業(yè)網(wǎng)安全問(wèn)題得到了很大的改善，可能好多人還不了解免疫墻路由器的特點(diǎn)和優(yōu)勢(shì)，沒有關(guān)系，看完本文你肯定有不少收獲，希望本文能教會(huì)你更多東西。企業(yè)網(wǎng)寬帶接入走過(guò)了代理服務(wù)器、接入路由器二個(gè)階段，分別代表了第一代、第二代的接入方案。在經(jīng)歷了6年的大規(guī)模企業(yè)網(wǎng)建設(shè)之后，在新的環(huán)境和要求下，原有的第一代、第二代路由已經(jīng)不能滿足企業(yè)信息化應(yīng)用的更高需求。

免疫墻路由器，2007年底欣向正式推出的企業(yè)網(wǎng)接入設(shè)備，在技術(shù)思路上與前二代路由根本不同。它突破了路由器只是一臺(tái)接入設(shè)備的傳統(tǒng)概念，在接入共享的同時(shí)，還具有強(qiáng)大的內(nèi)網(wǎng)安全和管理能力。免疫墻路由器是第一臺(tái)能管理內(nèi)網(wǎng)的路由器，這代表了第三代路由的主要發(fā)展方向。目前，企業(yè)網(wǎng)絡(luò)普遍存在掉線、卡滯、被盜號(hào)、難管理、效率低下的問(wèn)題，這已經(jīng)嚴(yán)重制約了企業(yè)信息化的進(jìn)一步開展。ERP、CRM、財(cái)務(wù)管理等等依托企業(yè)網(wǎng)絡(luò)的應(yīng)用，在這樣的網(wǎng)絡(luò)上令人提心吊膽、無(wú)法依靠。

傳統(tǒng)路由方案作為一款單一設(shè)備，解決不了企業(yè)網(wǎng)目前的問(wèn)題。而建設(shè)穩(wěn)定可靠、高速通暢的網(wǎng)絡(luò)，是企業(yè)網(wǎng)最迫切的需求。因此，第三代的免疫墻路由器就承擔(dān)了這個(gè)職責(zé)。網(wǎng)絡(luò)問(wèn)題網(wǎng)絡(luò)解決，免疫墻路由器通過(guò)四個(gè)方面緊緊管控整個(gè)內(nèi)網(wǎng)，達(dá)到比前二代路由方案更穩(wěn)定、更高速、更安全、可管理的應(yīng)用效果。

1、拓展到網(wǎng)絡(luò)的最末端。免疫墻路由器對(duì)內(nèi)網(wǎng)中的每一臺(tái)終端進(jìn)行管控，沒有免疫身份的終端不允許上網(wǎng)，阻止了從內(nèi)網(wǎng)終端發(fā)起的攻擊，并對(duì)內(nèi)網(wǎng)終端進(jìn)行行為策略管理，與此同時(shí)保護(hù)每一臺(tái)終端的安全，全面凈化網(wǎng)絡(luò)環(huán)境。

2、深入到協(xié)議的最底層。免疫墻路由器對(duì)協(xié)議層的管理在路由器和終端網(wǎng)卡上同時(shí)展開。路由器的協(xié)議管理從NAT開始進(jìn)行，而上網(wǎng)驅(qū)動(dòng)則安裝在每一個(gè)終端的網(wǎng)卡驅(qū)動(dòng)層。所有上網(wǎng)數(shù)據(jù)都必須要通過(guò)這層驅(qū)動(dòng)，任何應(yīng)用無(wú)一漏網(wǎng)。它能夠有效地防范ARP、IP分片、洪水包等協(xié)議型病毒，精確調(diào)整每臺(tái)終端的上網(wǎng)帶寬，管理P-P下載、qq、游戲等上網(wǎng)行為。

3、盤查到外網(wǎng)的出入口。免疫墻路由器作為外網(wǎng)和內(nèi)網(wǎng)連接的大門，是企業(yè)網(wǎng)的核心設(shè)備。不但有高速的轉(zhuǎn)發(fā)效率，免疫墻路由器還強(qiáng)調(diào)對(duì)網(wǎng)關(guān)的保護(hù)和外網(wǎng)攻擊的防范，它對(duì)來(lái)自內(nèi)外網(wǎng)的ARP截獲網(wǎng)關(guān)數(shù)據(jù)攻擊，偽造IP等非法操作有先天免疫的能力。

4、總覽到內(nèi)網(wǎng)的最全貌。免疫墻路由器提供了安裝到內(nèi)網(wǎng)服務(wù)器上的一套免疫監(jiān)控中心。它能夠時(shí)時(shí)刻刻監(jiān)控全網(wǎng)每一臺(tái)終端的運(yùn)行狀況和路由器的工作過(guò)程，對(duì)包括內(nèi)外網(wǎng)流量、異常攻擊和被攻擊、特殊的數(shù)據(jù)格式等等內(nèi)網(wǎng)中發(fā)生的狀況，按照要求及時(shí)攔截、記錄、告警。監(jiān)控中心與路由器和終端上網(wǎng)驅(qū)動(dòng)三者聯(lián)動(dòng)，全面掌控內(nèi)網(wǎng)運(yùn)行，同時(shí)允許管理者進(jìn)行內(nèi)網(wǎng)終端的分組管理、帶寬動(dòng)態(tài)分配、制定上網(wǎng)權(quán)限、全網(wǎng)策略分發(fā)等工作。

由此可見，免疫墻路由器提供了全新的應(yīng)用理念，徹底顛覆了傳統(tǒng)路由器的技術(shù)概念。免疫墻路由器的問(wèn)世，宣告了第一代代理服務(wù)器、第二代接入路由器使命的結(jié)束，而承擔(dān)了內(nèi)網(wǎng)管理的免疫墻路由器，將成為最新一代企業(yè)網(wǎng)組網(wǎng)的基礎(chǔ)設(shè)備，企業(yè)接入路由更新?lián)Q代的新趨勢(shì)，從2007年底，以欣向免疫墻路由器為標(biāo)志，就此開始了。