中小企业:安全路由是否值得选择?
编者按:在网络病毒、网络***越来越猖獗的今天,已经有很多企业部署了专业的防火墙设备来应对。然而,并非所有的企业都能或者都愿意部署专业的防火墙。
编者按:在网络病毒、网络***越来越猖獗的今天,已经有很多企业部署了专业的防火墙设备来应对。然而,并非所有的企业都能或者都愿意部署专业的防火墙。
对于很多小企业,以及企业的分支机构而言,让他们购买一套最低也要5万元的防火墙系统,可能会有很大的顾虑。不少中小企业用户总是在想,如何才能以更省钱的方式,来实现安全的企业联网?
正是基于这样的考虑,安全路由出现了。
顾名思义,安全路由就是内置了防火墙、×××等功能的路由器,对于这样的集成产品,价格一般在一万元以内。作为中小企业的你,从性能与价格综合考虑的角度出发,安全路由是否值得选择呢?
全是网络永恒的话题,在如今这个***病毒猖獗的年头,人们都希望在网络安全性方面做到固若金汤。尤其是对越来越依赖网络的企业用户来说,网络的安全性显得至关重要,所以,网络安全防护系统成为不少企业不得不考虑的重要环节。
从更安全的角度出发,对于有网络安全需求的企业而言,部署专业的防火墙、防毒墙等安全防护体系,应该说是比较好的解决方案。事实上,很多大企业也已经部署,或者正计划部署防火墙、防毒墙等安全系统。
然而,并非所有的企业都会部署防火墙、防毒墙,例如中小企业,以及企业的小型分支机构等,大多数的他们并未为防火墙买单。
为何会出现这种情况?
防火墙太贵了?
对于一个中小企业来说,是否选择专业的防火墙、防毒墙等安全系统,主要取决于两个因素,一是网络安全隐患对企业的业务影响到底有多大?第二就是价格因素了。
思科ISR(集成多业务路由器)产品经理吴新建向笔者表示:“中小企业选择网络安全设备,同企业业务与网络的依靠程度密切相关。”如果一个企业拥有100台电脑,但这些电脑都用来打字,那这个企业可能就不关心网络安全设备。与此相反,对于一个基于网络的企业来说,就算这个企业只有十几个人,例如网站托管商、基于Skype的通讯商,断网就相当于断掉他们的整个企业业务时,这样的企业就会非常重视网络安全设备了。
以上两个例子都比较极端,据IT168调研中心调查显示,往往大多数的中小企业对网络的依靠程度一般,例如收发邮件、查询资料、网络通讯、远程调试等,对于这样的企业,他们一般也需要网络安全措施,毕竟,企业网络被破坏了,也会或多或少影响企业的工作效率。但反过来,这些安全隐患又并非真正影响到他们的核心业务,可能,就算断一天的网,对企业也没有造成特别明显的损失。
在这种情况下,专业的防火墙、防毒墙对他们的吸引力就不大了。更重要的是,目前成套的防火墙设备一般在10万元以上,最便宜也需要5万元。如此,对于那些只采购了5000元以内路由器的企业来说,让他们部署5万元一套的专业安全设备,可能会有所顾虑。再加上外加一套防火墙设备,又会增加企业网络系统的复杂程度,增加维护成本。
很多网络设备供应商也考虑到了这个问题,所以推出了UTM这样的设备来满足中小企业的网络需求。UTM集成包括防火墙、×××、IDS/IPS、防病毒、防垃圾邮件、网址过滤、内容过滤等多种功能于一体的安全设备,从定位来看,它主要面向中小企业用户。
但实际效果如何呢?思科ISR(集成多业务路由器)产品经理吴新建和深信服科技的安全产品经理邬迪都表示,目前的UTM产品在多种功能同时运行时,性能会大打折扣,作为集成网关,这将直接影响到用户的业务应用。对于安全设备来说,稳定性是尤其重要的,UTM软件系统的复杂性带来了稳定性的损失和Bug的增加。此外,现在UTM设备的价格大多在3万元以上,对于很多小企业,他们也不愿意采购。
由此可见,对于中小企业,以及企业的分支机构而言,购买独立专业的防火墙等网络安全设备,不但成本高昂,而且设定管理又很复杂。另一方面,目前网络安全隐患的确越来越严重的今天,适当的网络安全措施又不可避免。
此时,中小企业该当如何?
安全路由器需求旺盛?
据美国《Business Communication Review》称,虽然许多人一直抱着浓厚的兴趣在观望安全产品市场,但他们往往忽略了部署路由器和交换机实际上能够提供哪个级别的安全。这就如同前文所提示的安全程度一样。
更重要的是,此文章指出,虽然分布式互联网连接以及公司的网络保护需求推动了多项安全技术向单一产品中的集成,但这些因素同时还推动网络产品制造商将安全集成到路由器和交换机中。这篇文章中引用的Infonetics 调查报告指出,被调查人中,计划部署安全产品和安全路由器的大约各占一半。
将防火墙、×××等功能集成到路由器中,这就催生了“安全路由”这个概念的出现。事实上,安全路由是Infonetics首次提出来的。顾名思义,安全路由就是内置了防火墙、×××等功能的路由器,对于这样的集成产品,价格一般在1万元以内。从定位来讲,它主要面向于中小企业。
发展到今天,路由器已经不仅仅是一台连接网络的设备,虽然其主要用途还是实现不同网络之间的互联,以及不同分支机构之间的互通,然而NAT、防火墙、IP ×××、IP语音等多种功能也已逐渐同时集成在路由器当中,为大中型企业分支机构以及中小企业网络实现“一机在手,永无烦优”的周到服务立下了不少汗马功劳。
其实,安全路由并非一个正式的称谓。例如,侠诺把这样的路由器称为安全路由,但Vigor等路由器厂商却把他们称为“防火墙路由”,而思科、华为3com则更愿意把这样的路由器称为“多业务路由”。不管如何称谓,他们所描绘的路由器的功能都差不多,并且主要是在路由器上集成了防火墙、×××等功能。当然,思科ISR、华为3com的MSR多业务路由的部分型号所集成的功能会更多。
现在,安全路由正处于高速增长的阶段。Infonetics Research 的调查数据为安全路由器市场的快速
esearch指出,无论是从销售量还是从销售收入的角度,安全路由器都呈现正增长趋势。安全路由器收入的年增长率高达121%,几年来,销售量都曾倍数增长。
esearch指出,无论是从销售量还是从销售收入的角度,安全路由器都呈现正增长趋势。安全路由器收入的年增长率高达121%,几年来,销售量都曾倍数增长。
此外,据In-Stat的一组数据显示,2004年,安全路由设备的全球市场是12亿美元,2006年这个数字是90亿美元,而2008年可达166亿美元。这为网络设备市场未来的发展指明了一条新出路。
安全路由器快速成长的原因是企业持续进行网络升级,由过去的只要求连接,转而为寻找整合安全特性、QoS和支持VoIP的平台,路由器从以前的底层设备,上升到了业务层面。在这个风潮之下,以前的路由器显得功能不足,具有防火墙、加密×××、带宽管理以及URL过滤等安全功能的路由器产品应运而生。思科所推出的ISR产品,在2005/2006年取得很大的成功,就是这个风潮的影响
应用需求、安全功能与价格的平衡
是不是采用了安全路由,就可以取代防火墙了?
无可否认,安全路由与专业的防火墙、防毒墙相比,设计理念和工作原理上有着较大的差别,相对来说,在捍卫网络安全的能力上多业务路由器确实有逊色于专门的防护设备。事实上,安全路由无法取代专门的防病毒设备,选择专门的防病毒设备,自然是再理想不过的了,但随之要付出的是沉重的金钱代价。
此外,安全路由所集成的×××功能、带宽管理功能、上网行为管理功能等,也都没有办法同专业的×××设备、专业的上网行为管理设备相比。例如,侠诺和Vigor的安全路由都能够实现对QQ、MSN、BT下载等应用程序的简单管理,能够对它们进行封杀的管理,但是,如果要对QQ、MSN、BT下载实现过程的监控,则只有专业的上网行为管理设备才能够实现了。
需要说明的是,安全路由是在路由转换的基础上,实现基本功能的防火墙、×××、带宽管理等功能的设备。换句话说,它不能取代专业的防火墙、防毒墙设备,但它也能够满足大部分中小企业的安全性需求。例如,华为3com方面就表示,H3C的MSR系列多业务路由器采用OAP架构、N-BUS 结构和较强的处理器,并且还设计了专门的业务板来处理复杂的业务功能(包括安全、QoS、MPLS等等),这些技术保证了MSR的安全路由具备了较强的处理能够。而华盖科技营销总监罗华斌则表示,“Vigor防火墙路由采用专业防火墙的架构,并且和全球防毒专家卡巴斯基携手合作,做到了拥有防火墙的性能和宽带路由器的价格。”
因此,面对安全路由与专业防火墙、专业的×××等设备,到底选择谁?这没有一个绝对的答案,这就取决于用户的整体安全策略和实际环境,如果安全路由器所提供的安全功能和性能已经能够满足网络的使用需要的话,那么,就没有必要为防火墙付上昂贵的帐单了;但要是在安全路由器的捍卫下,网络的安全性还是显得捉襟见肘的话,还是忍痛买单吧!