【IT168 专稿】如今在企业网络的安全防范措施中，硬件级的防火墙以及从路由器端实施防护是最主要的方式。然尔也就因此，不少企业用户在困惑：路由器是企业网络的必需设备，自身带有功能不俗的安全防护功能，为何还要使用价格不菲的硬件防火墙呢？
其实这是对这两类设备在功能上的误解，路由器与防火墙都有各自的功能重点，从网络安全的保障力度上来说，自然是硬件防火墙占上风；但对于一般办公网络来说，采用路由器来实施安全防护也不失为一种解决方案。下面就分别来看看这两类设备在网络安全中所能起到的作用。

    一、路由器
    路由器的产生是基于对网络数据包路由而产生的。路由器需要完成的是将不同网络的数据包进行有效的路由，至于为什么路由、是否应该路由、路由过后是否有问题等根本不关心；其根本目的是保持网络和数据的“通”。

    1．安全防护分析
    在安全的防范方面，路由器的默认配置对安全性的考虑不够，需要一些高级配置才能达到一些防范攻击的作用（比如路由器内置的防火墙功能、域名过滤功能、MAC地址过滤功能等）；安全策略的制定绝大多数都是基于命令行的，其针对安全性的规则的制定相对比较复杂，因此配置出错的概率较高。(l图一)

    路由器安全配置界面

    另外，在路由器中配置一些企业网络的扩展应用时（比如配置Internet用户可以访问内部网络资源时，需要打开相应的端口），也容易造成一些安全隐患。

    2．适用环境分析
    路由器是被设计用来转发数据包的，而不是专门设计作为全特性防火墙的，因此在功能界定上就不太适合用于保障企业网络的安全。而且由于在进行包过滤时，对路由器的CPU和内存的需要都非常大，如果还兼具安全防护功能，有可能得不偿失，不管是路由还是安全防护都失去作用。在普通家庭环境中，从宽带路由器开启防火墙功能，然后在电脑中安装防病毒软件即可达到安全乘飞机目的；而在企业网络环境中，路由器的应用范围要更小一些，让其专注于保持网络和数据的“通”，才是发挥其最大功效的理想决定。