目前接入路由器的應用很廣泛，同時市場需求很高，于是我研究了一下第三代企業網接入路由器，在這里拿出來和大家分享一下，希望對大家有用。自從2001年開始中國電信運營商大規模推廣ADSL、光纖等寬帶接入業務以來，企業開啟了網絡運營的時代。尤其是廣大中小企業，充分運用因特網這個龐大、豐富、廉價的資源，全面開展了企業現代信息化的工作。

作為企業組網的核心設備，企業寬帶接入路由器承載了重要的職能。企業信息化業務越來越成熟，網絡環境越來越復雜，接入路由器也不斷地通過技術更新順應新的應用要求。在通過6年多的發展后，企業路由也經歷了二個階段：代理服務器和接入路由器，現在正面臨第三代接入設備的到來。

最早的企業接入手段是代理服務器，就是在PC上安裝SyGate、WinGate或WinRoute等等這類軟件，運行在標準的PC操作系統上，解決企業共享接入的問題。但由于其使用的是通用的Windows，并且大部分路由軟件不是正式版本，系統和軟件漏洞百出，在應用過程中代理服務器頻繁死機重啟，很不穩定。第二代的接入手段是硬件的接入路由器，它是從傳統邊緣路由器移植過來的。企業接入就通過利用其中的NAT功能起到共享上網作用，而其中大部分路由協議OSPF、RIP、協議轉換等都成了無用的累贅，雖然穩定性比代理服務器有了很大提高，但價格高昂，造成了用戶投資的極大浪費。近2年，一種企業寬帶接入路由器投入市場，相對來說解決了功能冗余的問題，在專用化上有所改進，但基本性質是一樣的，其低廉價格成為了主要優勢。

第二代接入路由器的主要問題是，作為一個單一的設備要承載整個網絡的穩定、高速、安全等要求在技術上是力所不及的。現在的網絡充斥著病毒、木馬、黑客操縱等不安全的攻擊威脅，全網掉線、卡滯、被盜號、難管理等問題層出不窮，嚴重影響企業網絡的運行。而路由器作為企業上網的大門，是首當其沖的被攻擊對象。從路由器所處的網絡位置來說，多么強大的路由器都要陷于被動挨打的處境，死機、重啟、資源耗盡、效率驟降等路由器引起的網絡故障不可避免地經常發生。

因此，解決內網的安全和管理問題是目前接入路由器必須承擔的職責，否則，接入路由器始終處于糟糕的網絡環境中將無法正常工作，各種協議性攻擊如ARP、DDOS、TCPSYN、IP分片等將大量消耗路由器的資源，造成死機和掉線等嚴重事故，為企業帶來重大損失。而這些網絡上的問題又不是殺毒軟件和防火墻等傳統安全手段等所能夠解決的。因此，能否有效管理內網就成為判斷是否為第三代路由器的主要標志。急迫的應用需求催生了技術的進步。2007年，北京欣全向公司在這方面率先做出了技術上的突破，“欣向”免疫墻路由器——這種能管理內網的路由器成為了最能體現第三代接入路由器技術內涵的產品實體。

秉承第三代路由器的技術思路，免疫墻路由器在每一臺內網終端中都安裝了上網驅動，沒有免疫身份不能上網，實現了強制化的網絡管理，使內網管理達到了終端一級。免疫墻路由器實現了對網絡協議最底層的控制和管理，網絡中每一包數據都不能逃過他的眼睛。它專門針對盡管通過各種手段人們仍然對其束手無策的各種網絡協議型病毒進行策略控制，從終端上、在協議底層遏制病毒發作，杜絕攻擊行為。免疫墻路由器在內網服務器上運行的監控中心能夠對內網整體狀況一覽無余，同時，還能全面掌控控制策略的制定、分發和執行。整個的免疫墻路由器有三部分組成：終端上網驅動、監控中心和硬件接入路由。它的技術核心是一種專有的內網管理協議，能夠將這三者統一起來，聯動運行。免疫墻路由器所采取的主動性防御、策略化管理措施，徹底扭轉了以往路由器被動挨打的局面，解決了接入路由器應用的棘手問題。

綜上所述，從技術手段上比較，企業網接入路由器的第一代是純軟件方案，簡易地解決了共享上網問題。第二代是純硬件方案，完成了寬帶接入和應用管理任務。第三代路由器是協議管理方案，除了接入共享外，還承擔了整個內網的系統安全和行為管理的職責。它的應用特征就是能夠有效地對內網進行管理。

“欣向”免疫墻路由器開啟了第三代接入路由器應用時代，在企業網寬帶接入領域實現了根本的技術變革。使用免疫墻路由器能夠達到比以往第一代、第二代路由器更穩定、更通暢、更安全、可管理的顯著效果。相信隨著“欣向”免疫墻路由器的大規模推廣，第三代企業網接入路由器的市場局面將如火如荼地展開，為中國現代企業信息化建設添磚加瓦、推波助瀾。