做网络安全，免疫墙路由器不可取代

    网络安全是一个炙手可热的IT领域，尤其是内网的安全管理，在企业信息化升级的过程中，已经上升到了重中之重的地位了。

    网络安全涉及到的技术和方案很多，所覆盖到的内容也非常广泛。从单机杀毒到网络防火墙，从边界防御到VPN传输，所有影响企业网络运营、妨碍信息化正常部署的方方面面都是需要解决的问题。

    但在各种软、硬件方案中，针对网络协议病毒和攻击的方案却非常匮乏。这出于几个方面的原因，一是由于宽带网络的大规模普及，网络环境已经变得越来越糟糕，而针对网络的攻击很多又出于商业目的，如ARP欺骗盗号等病毒日益猖獗，问题刚刚开始凸现出来。二是病毒攻击的手段发生了变化，木马黑客依托于互联网，在内网终端上兴风作乱后又消逝的无影无踪，这使得杀毒等传统安全措施无能为力，企业网属于完全不设防的状态，问题就显露的很突出。三是网络安全领域对内网协议攻击的认识不足，以为仅仅需要双绑、ACL、IP过滤等简单技术手段就能解决问题，而不知道问题其实远比这些复杂。

    据统计，现在企业网安全问题80%是由内网引起的，这应该引起我们足够的重视。所以，亡羊补牢，内网协议型攻击已经成为网络安全领域迫切需要解决的问题。免疫墙路由器就是目前唯一一款针对内网协议攻击的网络安全方案。它看上去是一套硬件路由器设备，实际上是包括了硬件路由平台、内网管理协议、终端上网驱动、全网监控管理中心等一套完整的内网管理方案。通过免疫墙路由器对企业基础网络进行改造升级，可以迅速解决企业内网的安全和管理问题，而部署免疫墙路由器又是非常简便的手段，比很多需要安装客户端软件的安全方案要省劲的多。这就是虽然作为一套网络安全方案，而免疫墙路由器却以硬件路由形式提供服务的必要和可行之处。

    免疫墙路由器在网络安全上独特作用基于以下几个技术出发点：

    一、以太网有协议漏洞

    以太网络本身是不严谨的网络基础架构，作为局域网，它的主要作用是网络共享。因此，在网络病毒泛滥的环境下，协议病毒和攻击可以不受控制地侵入到内网中，就是充分利用了以太网大量的协议漏洞。所以，内网系统安全是企业网络普遍发生掉线、卡滞、被盗号等故障的最主要原因。

    解决以太网协议漏洞不能通过更改协议或者干脆换一套网络架构，那样的话整个全球网络将会耗资巨大，基本是不可行的。通过一些专用手段弥补漏洞恐怕是最直接、最合理的选择。免疫墙路由器控制每一个内网终端，管理到每一块网卡，就是从网络末端上解决问题，使病毒攻击发不到网络上来，通过创造一个好的环境，让以太网正常地运行。这样，以太网的协议漏洞就无法被利用了。

    二、以太网不擅长管理：

    对网络应用尤其是宽带带宽的管理是以太网的弱项。企业网内终端用户无节制的下载，能够造成带宽的滥用，影响整个网络的顺畅运行。很多路由设备的QOS都是在网络的节点上进行，无法对整个网络进行前置管理，效果大打折扣。所以，企业网络仍然存在难管理、效率低下的先天缺陷，严重时会造成整个网络运行瘫痪。

    免疫墙路由器从终端网卡做起，它的上网驱动能够对内网和外网访问分别设置带宽占用等管理策略。从根源上规范每一个终端的行为，做到虽然允许自由共享、但行为要有约束的有序管理。

    三、现有方案不完整：

    对于内网协议型攻击，现有的网络安全方案缺乏针对性。虽然有一些产品包含有类似的功能，但也很不完整、不直接。甚至有些产品和方案也属于网络安全领域，宣传的安全能力无所不能，但与免疫墙路由器相比，解决的根本不是同一个问题。其实，所有网络安全技术，都有其擅长的一面和专属领域：

    VPN安全路由器：是一种特定功能的接入设备，负责在远程互连时，保证数据传输的安全。

    防火墙安全路由器：是融合简易防火墙的接入设备，负责网络边界安全。

    自防御网络方案：突出在网络准入规则及用户访问权限上，负责终端身份的安全。

    上网行为管理方案：针对的是企业员工的行为管理，是公司行政管理的网络化手段。起到提高工作效率、保护信息安全和资产管理的作用。

    防火墙、防毒墙、垃圾邮件过滤、IDS和IPS等网络安全手段：属于特定安全功能的网关产品，作用于网络边界。

    免疫墙路由器是宽带接入的基础设备，负责内网系统安全和管理，它能够解决目前80%的企业网的稳定性、可靠性问题。在网络安全领域，各种软硬件方案虽然都能起到非常重要的作用，但针对内网协议型攻击、对内网进行管理的免疫墙路由器的作用却是不可取代的。