接入路由器发展很迅速，新一代路由器在企业中如何接入，并且在企业中是如何应用，是网络管理员需要认真学习的地方，鉴于接入路由器在企业中的实际应用。

　　一、免疫墙路由器

　　企业网宽带接入路由器走过了代理服务器、接入路由器二个阶段，分别代表了第一代、第二代的接入路由器方案。在经历了6年的大规模企业网建设之后，在新的环境和要求下，原有的第一代、第二代路由已经不能满足企业信息化应用的更高需求。

　　免疫墙路由器是2007年底正式推出的企业网接入路由器设备，在技术思路上与前二代路由根本不同。它突破了路由器只是一台接入路由器设备的传统概念，在接入路由器共享的同时，还具有强大的内网安全和管理能力。免疫墙路由器是第一台能管理内网的路由器，这代表了第三代路由的主要发展方向。

　　二、免疫墙路由器的具体应用

　　企业网络普遍存在被盗号、掉线、难管理、卡滞、效率低下的问题，这已经严重制约了企业信息化的进一步开展。ERP、CRM、财务管理等等依托企业网络的应用，在这样的网络上令人提心吊胆、无法依靠。传统路由方案作为一款单一设备，解决不了企业网目前的问题，而建设稳定可靠、高速通畅的网络，是企业网最迫切的需求。第三代的免疫墙路由器就承担了这个职责。网络问题网络解决，免疫墙路由器通过四个方面紧紧管控整个内网，达到比前二代路由方案更稳定、更高速、更安全、可管理的应用效果。

　　(1)总览到内网的最全貌。

　　免疫墙路由器提供了安装到内网服务器上的一套免疫监控中心，能够时时刻刻监控全网每一台终端的运行状况和路由器的工作过程，对包括内外网流量、异常攻击和被攻击、特殊的数据格式等等内网中发生的状况，按照要求及时拦截、记录、告警。监控中心与路由器和终端上网驱动三者联动，全面掌控内网运行，同时允许管理者进行内网终端的分组管理、带宽动态分配、制定上网权限、全网策略分发等工作。

　　(2)盘查到外网的出入口

　　免疫墙路由器作为外网和内网连接的大门，是企业网的核心设备。不但有高速的转发效率，免疫墙路由器还强调对网关的保护和外网攻击的防范，它对来自内外网的ARP截获网关数据攻击，伪造IP等非法操作有先天免疫的能力。

　　(3)深入到协议的最底层

　　免疫墙路由器对协议层的管理在路由器和终端网卡上同时展开。路由器的协议管理从NAT开始进行，而上网驱动则安装在每一个终端的网卡驱动层。所有上网数据都必须要通过这层驱动，任何应用无一漏网。它能够有效地防范ARP、IP分片、洪水包等协议型病毒，精确调整每台终端的上网带宽，管理P-P下载、qq、游戏等上网行为。

　　(4)拓展到网络的最末端

　　免疫墙路由器对内网中的每一台终端进行管控，没有免疫身份的终端不允许上网，阻止了从内网终端发起的攻击，并对内网终端进行行为策略管理，与此同时保护每一台终端的安全，全面净化网络环境。