解惑：中小企业安全由器这样退

　　安全由器通常是集常规由与网络安全功能于一身的网络安全设备，从主要功能来讲，它还是一个由器，主要承担网络中的由交换任务，只不过更多地具备了安全功能，包括可以内置模块。

　　目前，市场上的安全由器产品一般分成具有VPN、防火墙或配置加密卡的方式，其产品的功能和性能也就各不相同。从安全功能角度解释，安全由器应该担当三个方面的安全功能：网络系统的安全、由器本身的安全以及网络信息的安全。

　　主要来说，安全由融合了由交换和防火墙两种功能，因此，对了中小企业来说，安全由所集成的防火墙功能，是否能够充当一般专业防火墙产品的角色，成为了非常关键的问题。

　　专业防火墙是专用的网络安全设备，它采用综合的网络技术，是设置在被网络和外部不可信任网络之间的一道，用以分隔被网络与外部网络系统，防止发生不可预测的恶意入侵。它是不同网络或网络安全域之间信息的唯一出入口，能根据相应的安全策略控制出入信息流，防止非法信息流入被的网络内。防火墙工作在大型企业的网络中，成为网络中的主要安全设备，主要布置在一个网络或子网与另一个网络的接口处，保障整个网络的安全。

　　硬件防火墙性能在网络层的访问控制包括规则编辑、IP/MAC地址绑定、NAT(网络地址转换)，在应用层的访问控制包括支持http、SMTP和FTP协议的内容过滤，防火墙管理分为基于WEB界面的WUI管理方式、基于图形用户界面的GUI管理方式和基于命令行CLI的管理方式，目前绝大多数防火墙都提供了审计和日志功能。而安全由器性能则包括地址映射、数据转换、由选择和协议转换的网络互连，网络的隔离、流量的控制、安全控制与安全管理功能，包括安全审计、追踪、告警和密钥管理以及VPN。

　　而安全由器主要应用在中小型企业的网络中央，承担主要的由功能，同时兼顾网络安全，但是整个设备不能因为安全功能而导致整体网络性能的下降。也就是说，安全是安全由器的辅助功能。在中小型网络中，安全由器的部署使防火墙的某些功能得到实现，因此网络中就没有必要再部署防火墙了。但是在大型企业的网络中，防火墙和安全由器则是发挥由和安全功能不同作用的设备。

　　与专业防火墙相对应的，除了安全由外，还有软件防火墙、UTM等产品，它们又如何呢？

　　软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。俗称“企业/个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙，需要网管对所工作的操作系统平台比较熟悉。UTM(UnITedThreatManagement)意为统一管理，行业内一般将防病毒、防火墙和入侵检测等概念融合到被称为统一管理的新类别中，这类UTM设备集成了多种安全技术于一身，包括防火墙，虚拟专用网(VPN)，入侵检测和防御(IDP)，网关防病毒等管理安全设备，无需任何用户软件安装，能有效的防御目前流行的混合型数据的，能大大的提高了企业的安全和管理能力。

　　UTM集成包括防火墙、VPN、IDS/IPS、防病毒、防垃圾邮件、网址过滤、内容过滤等多种功能于一体的安全设备，相比安全由器来说，功能比较强，但价格比较高;目前的UTM产品在多种功能同时运行时，性能会大打折扣，作为集成网关，这将直接影响到用户的业务应用。对于安全设备来说，稳定性是尤其重要的，UTM软件系统的复杂性带来了稳定性的损失和Bug的增加。UTM第三方厂商的软件升级如病毒库、URL库、规则库等每年都需要一笔不少的费用，UTM规范性还需进一步统一和加强，以推动UTM市场的进一步发展。

　　总之，从性能和功能上比较来看，专业防火墙由于性能好、工作稳定，而且低端防火墙价格也在几万元;UTM产品功能强大，但性能不是那么太好，而且价格再加上软件升级的费用估计费用要比低端防火墙的价格高;安全由器从价格上来说，几千元就可以完全搞定，相比防火墙和UTM，性价比较高，再加上VPN以及具有防火墙的某些安全功能，因此比较适合中小企业使用。

　　安全由器在中小企业中应用

　　当前市场上的安全由器主要是用于中小用户的安全接入产品。用户对由器的性能要求不是很高，在这种网络中，它也可以成为整个网络的核心设备，承担网络的由转发和安全防护双向功能。安全由器所使用的VPN技术，主要是针对拥有远程接入用户的网络设计的，尤其是网络系统存在上联出口和下联出口的情况。

　　比如，大企业的分支机构和中小企业的核心网络，它们既存在与上级公司网络或Internet网络的上联出口安全问题，又要自己内部网络的安全，同时还必须兼顾远程接入用户的网络安全。而从整体来看，这种网络对安全由器的由功能要求并不是特别苛刻，所以这种集接入、由、VPN和防火墙于一体的设备就成为公司的首选。安全由器的出现对于网络的整体结构来讲并没有产生非常大的变动，由于安全由器是一种边缘接入由器，所以对整个网络尤其是主干网络没有多大的影响。对于中小用户来讲，新建的网络就可以采购安全由器，因为它集几种重要功能于一体，从管理成本的角度来说，肯定比管理多个产品要简单很多。当然，产品的价格比普通由器会有所提高，但仍然可以接受。

　　从实际的市场与应用效果来看，安全由器受到中小型企业的喜爱，是因为安全由器可以隐藏公司内部的网络拓扑结构图，同时还可以加密需要传输的数据，从而做到即使传输的数据在公网上给其它用户拦截到时，他们也不能通过IP包来获取公司内部的网络IP地址及了解到内部的网络拓扑结构图，经过加密的数据，没有专门的解密工具一般的用户是不可能知道所传输的数据包的内容。

　　因此相对于中小企业而言，由于资金预算有限，购买的防火墙不但成本高昂，而且设定管理又很复杂;对于中小企业及大型企业的分支机构来说，他们没有足够的资金和人员配置硬件防火墙;因此采用适合的安全由器，由于价格较低，可以一次解决网络安全的问题，又能达到网络升级，为未来建置VPN及VoIP进行准备。

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　8孔路由器价格领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。