随着中小企业信息化进程的不断深入，网络安全的问题表现的更加突出了。目前，企业网络普遍存在掉线、卡滞、账号信息丢失、难管理、效率低下等问题，这已经严重制约了企业信息化的进一步开展。因此，解决网络安全问题成为了当今IT的热点。

　　目前，各种网络安全方案层出不穷，令人目不暇接。尤其是组网安全领域，存在着各种新技术和新概念。产品技术的新进展是好事，但对用户来说，过于快速和纷杂的技术概念的推广，反而令人难以理清头绪，从而产生对产品理解的惘然。

　　免疫墙路由器和安全路由器就是一对让人难以明确区分的技术概念，因为它们都是同属于网络安全的范畴，是容易造成混淆的。但从专业的角度看来，它们又确实有极大的不同。

　　在技术定义上，安全路由器指的是集成VPN、防火墙、边界防御以及应用管理的一类接入路由器，而免疫墙路由器是管理内网系统安全的路由器。因此，免疫墙路由器和安全路由器完全是不同概念的产品。

　　一、免疫墙路由器和安全路由器的区别

　　具体地阐述，免疫墙路由器和安全路由器有以下四个方面的不同：

　　1、定位不同
　　虽然同为网络安全产品，但安全路由器负责网络边界及传输安全，免疫墙路由器负责内网系统安全。由于80%的网络故障都是由内网问题引起，从实用紧迫性来讲，免疫墙路由器是解决网络问题更直接的手段。

　　2、技术手段和实现机理不同
　　安全路由器始终是一个单一设备，而免疫墙路由器是包括软硬件和内网管理协议为一体的完整系统。免疫墙路由器能够管理到内网的每一台终端，在技术结构上，免疫墙路由器更为庞大。

　　3、应用模式不同
　　安全路由器是一个功能性产品，它将VPN、防火墙等功能简约化、集成化，统一到一台接入设备上，适用于超小型的网络应用。
　　免疫墙路由器是一种基础组网产品，全力负责内网安全，同时支持专业化组网方案，适用于大中小型所有宽带网络。

　　4、技术概念不同
　　安全路由器是第二代路由器的分支，免疫墙路由器是纯粹的第三代路由器。

　　二、安全路由器，产品应用和面临的问题

　　安全路由器主要的诉求点就是节约成本，它通常使用在信息化投资匮乏的企业。由于它是功能简约化、系统集成化的产品，成本优先，所以在使用效果上无法与专业的安全系统媲美。尽管如此，它低廉的价格仍然赢得了大量小型企业的青睐，从2005年面世以来，得到了迅速的普及。

　　现在市面上称之为安全路由器的产品主要有以下三类：

　　1、VPN路由器
　　提供的安全功能主要是SL VPN、PPTP VPN、MPLS VPN、IPSec VPN等。其主要是利用隧道技术（ Tunneling ）、加解密技术（ Encryption ）、密钥管理技术、身份认证技术（ Authentication ），对数据进行加密传输，以确保传输数据在公众网络中传输时不被窃取，或即使被窃取了，对方亦无法读取数据包内所传送的资料。解决的是用户数据在公网上传输的安全问题。

　　2、防火墙及边界安全路由器
　　提供的安全功能主要是防火墙、防毒墙、IDS（入侵检测）、垃圾邮件过滤等。这类型的路由器主要是针对的外网数据，通过包过滤等技术手段将有攻击嫌疑的数据包做丢弃处理，防止因处理非正常的数据包而导致网关的资源耗尽，以致网络崩溃的情况。

　　3、应用管理路由器
　　它提供的安全功能主要是如何封BT、QQ、MSN，过滤URL、过滤IP、过滤端口等ACL类型的应用管理安全。其技术原理就是使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。

　　安全路由器是一种廉价的功能型产品，能够帮助大企业的小型分支及SOHO企业迅速解决网络应用中的一部分安全问题。但安全路由器目前也面临着一些发展困境，这主要是由应用环境和定位局限引起的。

　　企业购置安全路由器的主要目的是解决企业网稳定、高速、安全、可管理的问题，但实际上发生这些问题的概率80%在于内网系统。所以，期待安全路由器解决网络问题，恐怕效果不明显。用户经常对此产生质疑，认为投资浪费，影响了对安全路由器的信任，这属于用户错用现象。

　　对于防火墙和边界安全，安全路由器面临适应性的问题。由于中国的网络环境异常糟糕，一旦攻击就是持续大流量高烈度的，是主动的恶意行为，很少发生随机的、温柔的攻击，安全路由器简易的软硬件系统根本无法起作用。众所周知，专业的防火墙产品动辄几千、几万、几十万元，因为有高速的CPU硬件和算法保证，价格相对昂贵。最多几千元的安全路由器从成本上就可以看出它的效能到底怎样。

　　其实，VPN路由器也是如此。很多VPN路由器的VPN功能不是由专用硬件来实现的，而是与接入路由器占用同一套软硬件资源，它在进行宽带接入的同时，还要负责VPN的任务，所以转发效率比起专业的VPN产品差距太大。另外，做成硬件芯片的VPN产品价格已经越来越低，与VPN安全路由器同样的价格但性能相差几倍。所以软件集成化的VPN路由器，其性价比已经比不上一台接入路由器加一台外置的VPN设备的方案。

　　三、免疫墙路由器，更新换代迫在眉睫

　　免疫墙路由器是第三代路由器，是北京欣全向公司于2007年在品牌概念、技术原理、研发实现上的独家创新成果，具有技术颠覆性和替代性，是全面替代第二代路由器的创新型网络安全管理产品。

　　此前，没有一款产品能够有效地解决内网系统安全的问题。这是由于现有的技术产品遵循标准化设计，无法应对以太网协议系统本身存在的明显漏洞，而各种协议性攻击就是利用了这一漏洞，造成了网络掉线、被盗号等严重网络故障。目前，在网络中肆虐的ARP、洪水报、ip分片攻击等都是属于这类问题。同时，内网终端的用户不可避免地出现滥用带宽、篡改IP等非法操作，影响网络的正常运行，以往的技术手段并没有有效的限制措施。

　　作为第三代路由器，免疫墙路由器保证的是网络系统级安全。其技术思路是，"网络问题网络解决"，采用内网管理协议针锋相对地填补以太网的协议漏洞，解决大部分网络问题。秉承第三代路由器"有效管理内网"的技术思路，免疫墙路由器在每一台内网终端中都安装了上网驱动，没有免疫身份不能上网，实现了强制化的网络管理，使内网管理延伸到每一个网络终端。它实现了对网络协议最底层的控制和管理，网络中每一包数据都不能逃过它的眼睛。针对通过各种手段人们仍然对其束手无策的各种网络协议型病毒，免疫墙路由器进行策略控制，从终端上、在协议底层遏制病毒发作，彻底杜绝了攻击行为。免疫墙路由器在内网服务器上运行的监控中心能够对内网整体状况一览无余，同时，还能全面掌控控制策略的制定、分发和执行。免疫墙路由器由三部分组成：免疫终端上网驱动、监控中心和硬件接入路由。其技术核心是一种专有的内网管理协议，能够将这三者统一起来，联动运行。免疫墙路由器所采取的主动性防御、策略化管理措施，彻底扭转了以往路由器被动挨打的局面，解决了日益严重的内网网络问题。

　　综上所述，免疫墙路由器是一种组网基础型产品，它与各种VPN、边界防御等安全手段没有任何冲突，反而在免疫网络的基础上，各种安全手段能够得以更好地发挥作用。以免疫墙路由器为基础的组网思路，遵循的是专业化路线，VPN、防火墙、边界防御等设备可以按需选择、灵活搭配，这种网络安全的方案设计，使各种安全设备各负其责，性能卓越化。升级换代也不必整体淘汰，事实上保护了用户的投资。在这个层面，免疫墙路由器的组网思路是优于安全路由器方案的。