如同UTM一样，多业务路由器作为一种集成VPN、防火墙等多种功能的路由器，越来越受到大家的关注。多业务路由器的产品、市场情况到底如何？它是否是2007年的一种发展趋势呢？

    发展到今天，路由器已经不仅仅是一台连接网络的设备，虽然其主要用途还是实现不同网络之间的互联，以及不同分支机构之间的互通，然而NAT、防火墙、IP VPN、IP语音等多种功能也已逐渐同时集成在路由器当中，为大中型企业分支机构以及中小企业网络实现“一机在手，永无烦优”的周到服务立下了不少汗马功劳。

    多业务路由器并没有一个标准的定义，通常所说的多业务路由器是指集多种功能于一身的All-In-One产品，包括：数据处理功能；语音功能；WAN优化；安全业务，如IP VPN、防火墙以及IDS；通信管理功能，如网络地址转换（NAT）、PoE、QoS、MPLS和IPv6等，这些都是应用越来越广泛，也越来越受用户重视的功能。

    相对于多分离设备来说，这类多功能集成路由器在总拥有成本方面很具优势：实现同样功能所需要的设备少，故障发生点就少，从而设备的维护成本自然也低得多。而且，在稳定性（具备先进的路由特性）、可靠性（具备极高的正常运行时间，有完善的交换架构，具备冗余管理接口、底板和电源，具备故障修复软件、冗余中继以及热插拔线路卡）、可扩展性、灵活性（支持多业务交换，包括以太、ATM以及POS，并具备其它传统接口）等方面也有出色的表现，同时，在集成软件功能方面也得到很好的保证 。

与专业防病毒产品分庭抗礼

    安全是网络永恒的话题，在如今这个黑客病毒猖獗的年头，人们都希望在网络安全性方面做到高屋建瓴，固若金汤，尤其是对于越来越依赖网络的企业用户来说，网络的安全性显得至关重要，所以很多企业网络都花起了巨资来购买专门的防病毒设备，然而，多业务路由器已经具备防火墙、VPN等安全功能，那么，选择了多业务路由器，还有选择防火墙等安全设备的必要吗？

    无论是人们熟悉的防火墙、防毒墙还是新兴的UTM（即统一威胁管理，指在单个硬件平台上整合了包括防火墙、防病毒以及入侵检测和防御在内的多种安全性功能的安全设备）都是备受企业用户青睐的防病毒设备，虽然多业务路由器中也具备专门防病毒设备所提供的功能，但两者的设计理念和工作原理上有着较大的差别，相对来说，在捍卫网络安全的能力上多业务路由器确实有逊色于专门的防护设备。

    无可否认，路由器无法取代专门的防病毒设备，选择专门的防病毒设备，自然是再理想不过的了，但随之要付出的是沉重的金钱代价，而且，目前的很多多业务路由器的安全防护能力也相当强，有个别产品的安全防护能力还能与专门的防护设备分庭抗礼。因此，对于已经使用了多业务路由器的企业用户，是否有必要另外选购防火墙产品，这没有一个绝对的答案，这就取决于用户的整体安全策略和实际环境，如果多业务路由器所提供的安全功能和性能已经能够满足网络的使用需要的话，那么，就没有必要为防火墙付上昂贵的帐单了；但要是在多业务路由器的捍卫下，网络的安全性还是显得捉襟见肘的话，还是忍痛买单吧！

多业务路由器的“多者兼之”之术

　　多业务路由器的亮点就在于“一机多用”，路由、安全、语音、优化、无线……多业务路由器似乎无所不能，俗话说，鱼与熊掌不可兼得，更何况是如此多的功能呢，能否自如地游刃于多种功能中，是人们对多业务路由器最关注也最为担心的一个问题，多功能会不会影响性能、集成的安全功能真的安全、是更重视功能还是更重视性能？……诸如此类的问题都很值得探讨。

　　在人们传统的理解中，“多功能”和“性能”似乎是誓不两立的，有了多功能就别奢望能有良好的性能，二者只能取其一，不能兼之，然而现在的多业务路由器在高性能的处理芯片的支持下，已经可以保证在开启多业务的同时仍能提供高性能。很多比较优秀的产品，对于数据、语音、VPN等都有专门的硬件来单独处理，这样一来就很好地实现了各司其职，并不会影响到产品的整体性能。而对于安全方面的处理，很多的多业务路由器都提供了更强的加密能力和更丰富的算法，不仅路由器CPU内嵌硬件加密引擎，而且还支持高性能硬件加密模块等，这样就可以在不增加设备负担的情况下有效地实现安全防护。

　　性能和功能兼顾，多种功能协调发展是用户期待的结果，也是多业务路由器发展的方向，多业务路由器作为一个统一的集成平台，我们理当把它作为一个有机系统来看待，而不是把各部分功能独立开来，这就需要硬件、软件、应用三者的有效整合，才能在兼顾“性能”和“功能”的同时也更好地实现多种功能的良好协作。

[1] [2] [3] 下一页