应用需求、安全功能与价格的平衡

    是不是采用了安全路由，就可以取代防火墙了？   

　　无可否认，安全路由与专业的防火墙、防毒墙相比，设计理念和工作原理上有着较大的差别，相对来说，在捍卫网络安全的能力上多业务路由器确实有逊色于专门的防护设备。事实上，安全路由无法取代专门的防病毒设备，选择专门的防病毒设备，自然是再理想不过的了，但随之要付出的是沉重的金钱代价。

    此外，安全路由所集成的VPN功能、带宽管理功能、上网行为管理功能等，也都没有办法同专业的VPN设备、专业的上网行为管理设备相比。例如，侠诺和Vigor的安全路由都能够实现对QQ、MSN、BT下载等应用程序的简单管理，能够对它们进行封杀的管理，但是，如果要对QQ、MSN、BT下载实现过程的监控，则只有专业的上网行为管理设备才能够实现了。

　　需要说明的是，安全路由是在路由转换的基础上，实现基本功能的防火墙、VPN、带宽管理等功能的设备。换句话说，它不能取代专业的防火墙、防毒墙设备，但它也能够满足大部分中小企业的安全性需求。例如，华为3com方面就表示，H3C的MSR系列多业务路由器采用OAP架构、N-BUS 结构和较强的处理器，并且还设计了专门的业务板来处理复杂的业务功能(包括安全、QoS、MPLS等等)，这些技术保证了MSR的安全路由具备了较强的处理能够。而华盖科技营销总监罗华斌则表示，“Vigor防火墙路由采用专业防火墙的架构，并且和全球防毒专家卡巴斯基携手合作，做到了拥有防火墙的性能和宽带路由器的价格。”

    因此，面对安全路由与专业防火墙、专业的VPN等设备，到底选择谁？这没有一个绝对的答案，这就取决于用户的整体安全策略和实际环境，如果安全路由器所提供的安全功能和性能已经能够满足网络的使用需要的话，那么，就没有必要为防火墙付上昂贵的帐单了；但要是在安全路由器的捍卫下，网络的安全性还是显得捉襟见肘的话，还是忍痛买单吧！