2007年企业宽带路由器市场综述
【IT168 专稿】除了如银行、证券等行业企业的电子交易需要专线以外,宽带接入是目前企业接入广域网的主流方式。宽带接入不仅为企业节省了昂贵的专线接入费用,而且为企业节省了购买专业接入路由器的投资,因此,若不是专业的敏感数据交换,企业级宽带路由器应是中小企业接入路由器的首选。实际上,企业级宽带路由器也是目前接入路由器市场的出货量最高的产品。企业级宽带路由器的名称叫法很多:企业宽带路由器;防火墙宽带路由器;VPN防火墙宽带路由器。
2007年的企业级宽带路由器呈现出很活跃的市场态势,表现在:性能越来越强,功能越来越多,安全性越来越好,价格越来越来低廉。在硬件配置方面,处理器主频越来趣高,架构越来越好;存储路由器操作系统和配置文件的FLASH(闪存)越来越大,为实现可视方便的管理,目前都提供基于WEB方式的漂亮界面,使非专业人员也可以设置路由器;系统内存很大,速度也越来越快,很多产品配置了DDR内存。在功能服务方面,企业级宽带路由器现在都在围绕着动态拨号IP 接入的现实环境,如提供NAT,DDNS,VPN,PPPoE,等等。在安全性方面,多数企业宽带路由器都能提供状态防火墙,MAC、应用过滤,访问时间控制,病毒攻击危害阻隔等。在价格方面,多数企业宽带路由器的市场报价大概在3000~6000元之间,出现个别性别比超高的3000多价位的多功能VPN防火墙宽带路由器,比如H3C的AR 18-2X 系列。
十二款品牌企业宽带路由器推荐
1.Allied Telesyn AT-AR415S 市场报价:5400元(图1)
安奈特AT-AR440S是一款企业级模块化ADSL宽带安全路由设备,它内置了ADSL端口,为带有多个分支机构的中小企业网络提供高性能、安全、灵活的解决方案。 它配置了300MHz的处理器,内置安全加密引擎除去CPU为VPN算法的负担,64MB SDRAM,16MB Flash。外部接口包括:1个ADSL端口,5个10/100Mbps交换端口,1个异步Console端口,1个PIC插槽,该PIC插槽除了能容纳BRI、PRI/E1、同步口、异步口等多种传统WAN链路接口外,还能插入具有多个10/100M的以太网接口卡以扩展LAN端口密度,还可插入VoIP语音卡提供VoIP功能, DMZ端口可通过配置任意交换端口获得。AT-AR440S搭载安奈特自行研发的网络操作系统AlliedWareTM,具有丰富的功能、稳定性和易用的界面。 能提供IPSec VPN功能,与通用的IPSec VPN客户端完全兼容,集成的硬件加速加密卡,在IPSec VPN通道建立后保证了系统的极高性能。支持DES、3DES、256位AES加密标准。支持基于源/目的地址、端口、协议和TCP包类型等条件的流量控制,提供SPI防火墙,HTTP和SMTP代理可控制页面访问和邮件通信等业务。QoS特性包括:带宽统计、随机早期检测曲线、混合调度、虚拟带宽、动态应用识别创建与语音和视频包相匹配的分类标志等。支持IPv6技术。支持PPP and IP Routing,RIP v1 & v2,OSPF,DVMRP,BGP-4等路由协议 。
点评:安奈特是著名的网络设备制造商,在传统的专业路由器研发方面具有强大的软硬件研发实力。这款AT-AR440S宽带安全路由器相比较其它我们熟悉的商厂的宽带路由器来说是一款真正意义上的专业路由器,它有专用的网络操作系统,模块化扩展槽,丰富接口卡,丰富路由协议和广域网接口协议。另外,它还具有带加密引擎的IPSec的VPN功能以及丰富的防火墙功能QOS控制功能,所有这些功能只在一个小盒子里实现,而它的报价才是5400元,所以可以说它是目前性价比较高的企业级接入路由器,对于要传送敏感数据的,特殊的广域网接口,强大的防火墙功能和完善的QOS等服务的企业,它是较好的选择。
2.Cisco-Linksys RV016 参考价:5000元(图2)
Linksys RV016 VPN路由器是一款针对小型商业Internet共享应用的先进解决方案。它的硬件配置如下:Intel IXP 425 533MHz处理器,64MB DRAM内存,16MB Flash内存。两个WAN接口可以作为备份链路或利用负载平衡以保障最大带宽效率,还可以将13个交换机端口中的5个设置成Internet接口,最多可以有7个Internet接口支持负载平衡。还有一个专门的DMZ端口提供互联网访问通道,便于建立WEB/FTP服务器。最多支持50个远程办公室或移动用户通过IPSec VPN隧道连接中心网络,IPSec VPN支持使用DES和3DES加密算法。支持DHCP服务器,MAC克隆,DDNS。防火墙包括:SPI状态防火墙,DoS保护,WAN PING禁止,MTU最大数据包设置,访问控制列表等等。支持静态路由、RIP1、RIP2等路由协议。
点评:RV016是一款防火墙VPN宽带路由器,处理器的主频很高,这样可以让它能充分应对NAT转发和
IPSec VPN加解密运算。RV016的配置介面很友好方便,中文说明书也特别详细,并且有很多网络知识的解释。RV016的防火墙能力也足够强大。
3.D-Link DI-602MB+企业/运营级智能型多WAN口路由器 市场报价:4200元(图3)
D-LINK在划分产品线时,企业宽带路由器给作者的感觉有点奇怪,目前针对企业的只有:企业VPN路由器,企业高性能VPN路由器,企业多WAN口路由器,企业模块化路由器等四大类,让作者只能选企业多WAN口路由器中的D-Link DI-602MB+产品参与本文的推荐,以求得有相近可比性,按作者的个人观点,双WAN口对于企业并不特别重要,目前宽带线路足够稳定,1M的速度足够企业办公使用。DI-602MB+路由器采用高性能PowerPC嵌入式CPU,8M FLASH,64M SDRAM,最大能够支持400个用户并发上网。支持2个10/100M WAN口,1个10/100M ;LAN口。提供完善的QoS策略:包括区分服务(DiffServ),支持RSVP资源预留协议,支持多种排队策略,支持拥塞避免策略。支持标准的PPTP、L2TP、IPSEC、GRE、MPLS等VPN协议。集成多种智能功能, 通过访问控制列表基于源地址、目的地址、时间段和协议可限制网络病毒常用端口。特有的NAT连接控制命令单台PC的最大NAT连接数量,从而避免有PC感染病毒影响路由器性能。
点评:D-Link DI-602MB+是一款VPN宽带路由器,支持很高安全的企业级的VPN协议标准。防火墙方面的特色就是可以控制NAT连接数来控制病毒向内网的泛滥。支持双WAN口QOS服务。
4. H3C AR18-22S-8 市场报价:3300-5200元 (图4)
H3C AR 18-2X 系列以太网宽带路由器是H3C公司开发的新一代专业宽带路由器,采用全新的硬件和软件平台,具备更高的数据转发性能和数据加密性能,交换端口支持VLan划分,带S的机型支持硬件加密功能,本文就是选择其中的一款硬件加密的H3C AR18-22S-8来推介。AR18-22S-8配置了的处理器是 MPC8248,主频400MHz,16MB Flash,128M SDRAM,内嵌硬件加密引擎,2个10/100M WAN口,8个10/100M以太网LAN口。集成VPN网关的功能,支持L2TP VPN、GRE VPN、IPSec VPN,支持IPSec野蛮模式,使得VPN隧道可以跨越NAT网关,支持动态VPN方案(DVPN),解决分支机构间采用动态IP地址时的互联问题,特别是内置了硬件加密,可以大大提升IPSec的加密性能。能提供丰富的安全特性,如状态防火墙、包过滤、地址转换(NAT)、支持基于接口、时间段的访问控制列表,持应用层报文过滤ASPF,能够检测某些来自于应用层的攻击行为,支持AAA(验证、授权、计费)等。支持内部服务器。静态路由管理,动态路由协议(RIP-1/RIP-2,OSPF)路由策略,策略路由。服务质量支持:流量监管,拥塞管理,拥塞避免,流量整形,接口速率限制。
点评:H3C AR18-22S-8是一款超高性能比的防火墙VPN宽带路由器。它具有很高主频的专业摩托罗拉POWERPC架构的处理器,超大的内存,以及硬件加密引擎,这使它的路由转发性和VPN运算性都达到极高的线速水平。防火墙功能也很强大及支持丰富的QOS服务。最值得称道的是如此高性能、多功能的VPN防火墙宽带路由器的最低市场报价才区区3000多元,这为它赢得业界应有的尊敬。看来H3C在脱胎换骨之后正在高、中、低端网络设备市场上发起一轮强大的战役。
5.MAIPU MP2000-104A 参考价:2899元(图5)
迈普通信公司在国内业界是一家著名的网络设备制造商,它推出的MP2000-104-AC是一款高性能多协议路由器,产品软件硬件完全自主研发,能够灵活高效的支持数据高速转发。它采用高速RISC处理器,8Mbytes闪存,32 Mbytes内存,1个10/100M WAN口+4个10/100M LAN口。能支持300台带机能力支。持静态路由、RIPv1、RIPv2、OSPF等路由协议。实时监控内网PC流量,采用P-VLAN隔离技术降低正常广播与病毒攻击带来的全网影响。网络健康状况自动监测。端口硬件流量控制,限制广播与病毒等流量,能有效控制降低CPU负担,保证设备稳定运行和高速转发。动态智能带宽分配技术可根据线路繁忙程度动态调整每台上网PC可分享的带宽。迈普路由器可以根据网络环境设置告警阀值,通过声音来进行判断线路质量。
点评:MP2000-104-AC相比效而言硬件性能一般,但它的防毒特性和有声告警网络状况有一定的特色。
6.Qno FVR-300 参考价:3000元(图6)
侠诺对产品线的很特别,只专攻多WAN口和多WAN口VPN。FVR300采用Intel IXP 266主频处理器,8MB闪存,32MB内存。双向转发速率100Mbps,支持30,000个联机数、120台带机量,封包处理快速稳定。2个100M WAN连接端口,支持带宽汇聚,支持智能线路(平均分配每个广域网的带宽流量),IP地址(依据内网IP分配不同WAN流量),策略路由(可自动判别对外网络数据包,分流电信网通线路)三种带宽均衡模式。4个100M LAN口内建DHCP服务器,DMZ/WAN连接端口可作切换使用。QoS带宽管理可防BT、迅雷等占用带宽的应用。以设定联机数、关键字、最大或最小带宽等方式,有效限制带宽占用,让内网其他用户可正常联网。可依据IP或应用端口分配带宽或设定优先顺序。防火墙是SPI主动式封包检测;内建ARP病毒来源自动检测工具,在完成内网电脑及路由器IP/MAC绑定后,即可确保有效防止ARP病毒攻击;支持网络存取规则及网络存取时间。。支持3322/DynDNS/DtDNS动态域名解析服务,同一WAN连接端口可设置多个DDNS服务。双电源回路设计。
点评:相比硬件性能,FVR300在网络管理方面具有强大的功能,如:在多线路接入的状态的策略路由,QOS,防火墙,DDNS等服务。
7.TENDA 路由王R6000 市场报价:2000-3800元 (图7)
TENDA 路由王R6000 网吧/企业宽带路由王采用高稳定性的Intel IXP高端网络处理器,主频高达533MHz,六层PCB,1U刚壳,19英寸标准机架结构,内置电源模块,保证了整机性能强劲稳定。提供1个10/100M WAN口, 4个10/100M LAN口,提供光纤模块接口,支持光纤接入。强大的防火墙可有效防止各种黑客攻击、ARP攻击与欺骗、可防止DoS攻击能自动隔离带病毒的电脑,确保网络正常使用,支持IP地址过滤、域名过滤、MAC地址过滤。R6000可对客户机实时流量查看、Qos基于IP流量控制、IP与MAC绑定、端口镜像、VLAN、UPnP、DDNS、VPN Pass-through、防火墙、虚拟服务器、安全日志、限制内外网IP地址等高级功能。
点评:TENDA 路由王R6000是一款性价比很高的防火墙宽带路由器,配置很高主频的处理器,提供了防攻击和防毒功能,特别是交换端口具有VLAN功能,这对企业划分虚拟局域网很有用。
8.艾泰 HiPER 4210G 市场参考价:4200元(图8)
HiPER 4210G千兆高速智能宽带路由器专为中小型企业接入Internet而设计,它使用业界领先的ReOS网络操作系统,配置Intel IXP 533M处理器,4M Flash,32M内存。提供1个百兆WAN口,5个千兆LAN口。支持IPSec、L2TP以及PPTP等VPN协议,可以单独使用,也可以组合使用,最多可配置16条VPN隧道。IPSec VPN支持IKE、手动、ESP/AH协议、3DES/DES/AES加密算法、SHA1/MD5认证算法。智能NAT支持NAPT、NAT以及路由的混合使用。有效防范ARP欺骗、端口扫描、DoS/DDoS等网络攻击和病毒攻击。基于源/目的IP地址、协议、端口、源/目的MAC地址的包过滤,基于URL和关键字的应用层过滤,按时间段进行过滤。通过策略库,将复杂的多条策略当作一个策略库处理,大大简化了配置的复杂度,针对QQ、MSN、P2P这些应用软件的频繁升级,以及电信/网通服务器IP地址的频繁变更,艾泰科技会在第一时间收集相关信息,并及时提供最新版本的策略库。CBT算法的带宽管理可提高带宽利用率,有效抑制P2P软件对带宽的滥用。只需一键操作,就可以一次性将所有动态IP/MAC地址对全部绑定;配合ARP广播和更新限制功能,局域网遭受ARP欺骗攻击。支持DDNS,支持基于端口的VLAN,支持静态路由,动态路由RIP I和RIP II。
点评:HiPER 4210G功能繁多,配置的处理器强劲,但内存小了些。防毒防攻击自有一套,特别是一键绑定IP/MAC地址的功能很有特色。通过艾泰科技维护的策略库来限制内网用户的应用,这也是从来没有公司做过的,对公司管制员工上网行为很有帮助。
9.博达 2605 参考价:4000元(图9)
上海博达数据公司在业界也是一家生产高端路由器和交换机的知名网络设备制造商, BDCOM 2605是该公司专门为中小型企业推出的智能型宽带路由器。它采用IXP 266MHz处理器 ,5个10/100M TX,最多支持4路接入。配合专门针对宽带接入优化后的BDROS操作系统,最大可以满足1000个用户并发同时上网。采用基于策略路由的功能实现不同运营商的接入的数据流向。支持基于源/目的地址、流量、路由权重多种策略路由,实现负载均衡。能ARP防御欺骗,路由器自动对内网进行扫描,学习内网ip地址和mac地址的对应关系,并把对应关系加到静态arp表中。防火墙能过滤所有对局域网内服务器的非法请求,过滤黑客软件对局域网IP地址和端口的扫描。根据IP地址、协议、端口、MAC地址和时间段对用户的MSN、QQ、E-MAIL等业务进行控制。NAT链接数量限制杜绝P2P软件对网络带宽的吞噬。同时可以将L2TP、IPSEC、PPTP等单一或者组合使用,支持使用动态地址构建VPN隧道(花生壳)。支持802.1Q vlan,支持DMZ和支持虚拟服务器。路由器采用高品质元器件制造,在高温、散热通风不畅、接地不良环境下可长时间可靠运行。
点评: BDCOM 2605配置的处理器属于一般的中档,它的特色就是:多接入时的策略路由,防攻击,VPN组合使用,动态IP建VPN,交换口支持VLAN,NAT互联网连接数控制。另外它对元器件质量选择较为注重,这为它稳定运行提供保证。
10.飞鱼星 4920GP 参考价:6800元(图10)
飞鱼星VOLANS-4920GP采用Intel IXP网络专用处理器,主频533MHz, 最大DRAM64MB内存。采用业界领先的"双BIOS"设计,系统升级可靠。VOLANS-4920GP具备双WAN口和三个LAN口,支持带宽汇聚、全自动负载均衡、多重调度、策略路由、线路备份等功能;全新的策略路由可智能整合带宽和分配流量。网络自防御体系,能够防范ARP病毒、地址扫描、DOS攻击等多种网络入侵和病毒侵扰,即使内网存在恶意流量,网络自防御体系也可以杜绝网络风险的扩散,保证其他主机和网络整体的正常使用。智能多WAN均衡实现"电信数据走电信、网通数据走网通"或"线路绑定"的基础上,负载均衡模块能够动态识别不同业务,自动完成身份绑定和第二重优化路由,进一步优化带宽运用。灵活设置每个IP或网段的带宽限制,有效防止P2P应用过度消耗资源。智能过滤P2P/BT,一键封锁聊天软件。IP-MAC绑定,防范ARP病毒 。内置基于状态检测的防火墙,深入应用层增加安全控制能力。标准19英吋1U钢壳机箱,整体功耗低,运行稳定。
点评:VOLANS-4920GP硬件配置很高,没有VPN功能,因此整体转发性不错。它的特色是:防毒防攻击功能,防P2P,一键封聊,多接入时的策略路由和自动负载均衡,状态检测的防火墙。整体表现性能高,网络安全性较好。
11.华硕 RX3042H 市场报价:1900元(图11)
RX3042H是一款高性能双WAN路由器,提供非常好的的网络安全和冗余。采用200MHz MIPS CPU ,16MB Flash,64MB SDRAM。华硕RX3042H是用户可以享有2种不同的低成本宽带解决方案用以增加带宽,而且拥有更多的网络连接选择。双USB端口,通过USB支持智能存储,轻松共享资料。4个FE端口交换,可配置为1个WAN接口+ 1个DMZ接口,或者2个WAN接口。在安全方面, RX3042H的防火墙具有多重防护功能,如动态封包检测(SPI)、访问控制列表(ACL)、29个隔绝服务保护(DoS)、应用网关(ALG)、全球资源地址( URL)过滤、应用指令过滤(ACF)、远端存取(RA)、保护模式等功能,防火墙传输率最高可达100Mbps,可高速有效地抵御黑客、病毒等恶意攻击,全方位保障网络安全。
点评:RX3042H可以算是一款中档的极高性价比防火墙宽带路由器,配置的CPU一般,但内存比较大,较大的特色是它的多重防火墙功能,市场报价却很低,令人喜出望外。
12.欣向 NuR5235M 参考价:4000元(图12)
欣向 NuR5235M采用Intel IXP425 CPU ,主频 533 MHz, 4MB Flash,64MB SDRAM。提供 3 个 WAN 端接口,以及 4 个 LAN 口。多WAN负载平衡机制,IP策略库终身全自动免费升级、ARP及DoS等多种病毒攻击先天免疫,第四代多WAN技术。可以支持 110 , 000 个并发连接,最高支持 400 PC。防火墙包括:检查IP碎片,IP 地址欺骗,关闭Ping响应,超长 Ping包,端口扫描,超过 200 个/秒(缺省值) TCP SYN 、ICMP、 UDP数据包时, 路由器将临时关闭这个IP地址的所有数据进入3分钟(缺省值),内/外网IP过滤,URL过滤,MAC-IP过滤,连接数限制。Qos管理:协议带宽管理限制某种服务占用带宽的最大比例, 提高网络性能;LAN口IP控制对VIP用户特别预留带宽或单独限制使用带宽;内外网IP端口绑定将某些内网(段)对特定应用的请求定向到某条接入线路。支持DMZ,支持硬件端口镜像,支持DHCP服务器,虚拟服务器;动态DNS,MAC地址克隆,Multi-NAT。支持5组静态路由器和动态路由(RIPⅠ/RIPⅡ)。
点评:NuR5235M具有很高的CPU主频,较大的内存,性能很不错。NuR5235M最大的特色是:防毒防攻击功能,IP策略库终身全自动免费升级,较有欣向个性的防火墙功能。
总结:
通过以上品牌产品的总推介,我们会发现:
(1)高CPU主频,大内存将是企业级宽带路由器的设计方向,这样设计是为了应对企业需求的高速线速NAT转发,提高共享上网的效率,同时也是为了应对企业对VPN应用的需求,VPN的加解密运算会消耗一定的CPU频率,为此本来在高档专业路由器中常见到的硬件加密引擎也被引入到企业宽带路由器产品中来。
(2)支持VPN服务成了多数企业级宽带路由器的标准配置。
(3)防火墙,防攻击防毒功能也成了企业级宽带路由器的重要功能。
