安全路由器的設置也是很簡單的，但我們也要特別注意一些細節(jié)，保證我們的網絡更加安全穩(wěn)定。目前，越來越多的政府機關和企業(yè)在網絡上建立網站來進行對外宣傳，既能體現出快速的時效性，又能展示自身的風采，受到非常多的好評和肯定。但是，更嚴峻的網絡安全問題，就顯得至關重要了。許多政府機關及企業(yè)都安裝了防火墻來保證網絡服務器的安全，以為這樣就能夠高枕無憂了，但是卻忽視了站在最前沿的 "門戶"--安全路由器。

安全路由器是網絡系統(tǒng)的主要設備，也是網絡安全的前沿關口。實際上，安全路由器可以看作是一臺具有中央處理器、內存、操作系統(tǒng)的計算機，將地理上分散的網絡連接在一起，實現它們之間的網絡通信。所以，安全路由器配置的是否正確、安全會對網絡的通暢起著舉足輕重作用。如果安全路由器連自身的安全都沒有保障，整個網絡也就毫無安全可言，很多黑客會利用安全路由器的漏洞發(fā)起攻擊，最后導致浪費CPU周期，誤導信息流量，使網絡陷于癱瘓。因此在網絡安全管理上，必須對安全路由器進行合理規(guī)劃、配置，采取必要的安全保護措施，避免因安全路由器自身的安全問題而給整個網絡系統(tǒng)帶來漏洞和風險。在介紹安全路由器所采用的安全技術之前，先來了解一下網絡應用環(huán)境對安全路由器提出的安全要求：

保密性：要求安全路由器保證信息在發(fā)送過程中不會被竊聽，即使信息被竊聽也不能被破譯。

可用性：要求安全路由器保證系統(tǒng)或系統(tǒng)資源可被授權用戶訪問并按照需求使用的特性。

可控性：要求安全路由器根據需要對轉發(fā)信息進行安全監(jiān)控，對可疑的網絡信息進行分析、截留或其他處理。

及時性：要求安全路由器保證網絡信息能夠被及時轉發(fā)，不會因安全處理而使轉發(fā)時間超出限度。

抗攻擊性：要求安全路由器具有抵抗網絡攻擊的能力。

堵住安全漏洞

限制系統(tǒng)物理訪問是確保安全路由器安全的最有效方法之一。限制系統(tǒng)物理訪問的一種方法就是將控制臺和終端會話配置成在較短閑置時間后自動退出系統(tǒng)。避免將調制解調器連接至安全路由器的輔助端口也很重要。一旦限制了安全路由器的物理訪問，用戶一定要確保安全路由器的安全補丁是最新的。漏洞常常是在供應商發(fā)行補丁之前被披露，這就使得黑客搶在供應商發(fā)行補丁之前利用受影響的系統(tǒng)，這需要引起用戶的關注。

與專業(yè)防火墻相對應的，除了安全路由外，還有軟件防火墻、UTM等產品，它們又如何呢？

軟件防火墻運行于特定的計算機上，它需要客戶預先安裝好的計算機操作系統(tǒng)的支持，一般來說這臺計算機就是整個網絡的網關。俗稱"企業(yè)/個人防火墻".軟件防火墻就像其它的軟件產品一樣需要先在計算機上安裝并做好配置才可以使用。防火墻廠商中做網絡版軟件防火墻最出名的莫過于Checkpoint.使用這類防火墻，需要網管對所工作的操作系統(tǒng)平臺比較熟悉。UTM（UnITed Threat Management）意為統(tǒng)一威脅管理，行業(yè)內一般將防病毒、防火墻和入侵檢測等概念融合到被稱為統(tǒng)一威脅管理的新類別中，這類UTM設備集成了多種安全技術于一身，包括防火墻，虛擬專用網（VPN），入侵檢測和防御（IDP），網關防病毒等威脅管理安全設備，無需任何用戶軟件安裝，能有效的防御目前流行的混合型數據攻擊的威脅，能大大的提高了企業(yè)的安全和管理能力。

UTM集成包括防火墻、VPN、IDS/IPS、防病毒、防垃圾郵件、網址過濾、內容過濾等多種功能于一體的安全設備，相比安全路由器來說，功能比較強，但價格比較高；目前的UTM產品在多種功能同時運行時，性能會大打折扣，作為集成網關，這將直接影響到用戶的業(yè)務應用。對于安全設備來說，穩(wěn)定性是尤其重要的，UTM軟件系統(tǒng)的復雜性帶來了穩(wěn)定性的損失和Bug的增加。UTM第三方廠商的軟件升級如病毒庫、URL庫、攻擊規(guī)則庫等每年都需要一筆不少的費用，UTM規(guī)范性還需進一步統(tǒng)一和加強，以推動UTM市場的進一步發(fā)展。

總之，從性能和功能上比較來看，專業(yè)防火墻由于性能好、工作穩(wěn)定，而且低端防火墻價格也在幾萬元；UTM產品功能強大，但性能不是那么太好，而且價格再加上軟件升級的費用估計費用要比低端防火墻的價格高；安全路由器從價格上來說，幾千元就可以完全搞定，相比防火墻和UTM,性價比較高，再加上VPN以及具有防火墻的某些安全功能，因此比較適合中小企業(yè)使用。

安全路由器在中小企業(yè)中應用

當前市場上的安全路由器主要是用于中小用戶的安全接入產品。用戶對路由器的性能要求不是很高，在這種網絡中，它也可以成為整個網絡的核心設備，承擔網絡的路由轉發(fā)和安全防護雙向功能。安全路由器所使用的VPN技術，主要是針對擁有遠程接入用戶的網絡環(huán)境設計的，尤其是網絡系統(tǒng)存在上聯(lián)出口和下聯(lián)出口的情況。

比如，大企業(yè)的分支機構和中小企業(yè)的核心網絡，它們既存在與上級公司網絡或Internet網絡的上聯(lián)出口安全問題，又要保證自己內部網絡的安全，同時還必須兼顧遠程接入用戶的網絡安全。而從整體來看，這種網絡對安全路由器的路由功能要求并不是特別苛刻，所以這種集接入、路由、VPN和防火墻于一體的設備就成為公司的首選。安全路由器的出現對于網絡的整體結構來講并沒有產生非常大的變動，由于安全路由器是一種邊緣接入路由器，所以對整個網絡尤其是主干網絡沒有多大的影響。對于中小用戶來講，新建的網絡就可以采購安全路由器，因為它集幾種重要功能于一體，從管理成本的角度來說，肯定比管理多個產品要簡單很多。當然，產品的價格比普通路由器會有所提高，但仍然可以接受。

從實際的市場與應用效果來看，安全路由器受到中小型企業(yè)的喜愛，是因為安全路由器可以隱藏公司內部的網絡拓撲結構圖，同時還可以加密需要傳輸的數據，從而做到即使傳輸的數據在公網上給其它用戶攔截到時，他們也不能通過IP包來獲取公司內部的網絡IP地址及了解到內部的網絡拓撲結構圖，經過加密的數據，沒有專門的解密工具一般的用戶是不可能知道所傳輸的數據包的內容。

因此相對于中小企業(yè)而言，由于資金預算有限，購買獨立的防火墻不但成本高昂，而且設定管理又很復雜；對于中小企業(yè)及大型企業(yè)的分支機構來說，他們沒有足夠的資金和人員維護配置硬件防火墻；因此采用適合的安全路由器，由于價格較低，可以一次解決網絡安全的問題，又能達到網絡升級，為未來建置VPN及VoIP進行準備。