2007年由于全國各地發生的網絡攻擊及持續進行的寬帶網絡升級，安全路由器將正式進入中小企業的應用。

2007年由于全國各地發生的網絡攻擊及持續進行的寬帶網絡升級，安全路由器將正式進入中小企業的應用，對付企業網絡中出現的SYN及ARP攻擊網絡攻擊。

安全路由器通常是集常規路由與網絡安全功能于一身的網絡安全設備，從主要功能來講，它還是一個路由器，主要承擔網絡中的路由交換任務，只不過更多地具備了安全功能，包括可以內置防火墻模塊。

目前，市場上的安全路由器產品一般分成具有VPN、防火墻或配置加密卡的方式，其產品的功能和性能也就各不相同。從安全功能角度解釋，安全路由器應該擔當三個方面的安全功能：網絡系統的安全、路由器本身的安全以及網絡信息的安全。

安全路由能否對抗專業防火墻?

主要來說，安全路由融合了路由交換和防火墻兩種功能，因此，對了中小企業來說，安全路由所集成的防火墻功能，是否能夠充當一般專業防火墻產品的角色，成為了非常關鍵的問題。專業防火墻是專用的網絡安全設備，它采用綜合的網絡技術，是設置在被保護網絡和外部不可信任網絡之間的一道關卡，用以分隔被保護網絡與外部網絡系統，防止發生不可預測的惡意入侵。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據相應的安全策略控制出入信息流，防止非法信息流入被保護的網絡內。防火墻工作在大型企業的網絡中，成為網絡中的主要安全設備，主要布置在一個網絡或子網與另一個網絡的接口處，保障整個網絡的安全。

硬件防火墻性能在網絡層的訪問控制包括規則編輯、IP/MAC地址綁定、NAT(網絡地址轉換)，在應用層的訪問控制包括支持http、SMTP和FTP協議的內容過濾，防火墻管理分為基于WEB界面的WUI管理方式、基于圖形用戶界面的GUI管理方式和基于命令行CLI的管理方式，目前絕大多數防火墻都提供了審計和日志功能。而安全路由器性能則包括地址映射、數據轉換、路由選擇和協議轉換的網絡互連，網絡的隔離、流量的控制、安全控制與安全管理功能，包括安全審計、追蹤、告警和密鑰管理以及VPN。

而安全路由器主要應用在中小型企業的網絡中央，承擔主要的路由功能，同時兼顧網絡安全，但是整個設備不能因為安全功能而導致整體網絡性能的下降。也就是說，安全是安全路由器的輔助功能。在中小型網絡中，安全路由器的部署使防火墻的某些功能得到實現，因此網絡中就沒有必要再部署防火墻了。但是在大型企業的網絡中，防火墻和安全路由器則是發揮路由和安全功能不同作用的設備。

安全路由、軟件防火墻、UTM，選擇?

與專業防火墻相對應的，除了安全路由外，還有軟件防火墻、UTM等產品，它們又如何呢?軟件防火墻運行于特定的計算機上，它需要客戶預先安裝好的計算機操作系統的支持，一般來說這臺計算機就是整個網絡的網關。俗稱“企業/個人防火墻”。軟件防火墻就像其它的軟件產品一樣需要先在計算機上安裝并做好配置才可以使用。防火墻廠商中做網絡版軟件防火墻最出名的莫過于Checkpoint。使用這類防火墻，需要網管對所工作的操作系統平臺比較熟悉。