产品篇
　　
　　具有安全功能的路由器可以应用于不同的网络环境中，如内部网络和外部网络的互联、不同子网之间的互联以及网络的接入服务等等。随着电子政务建设的深入进行和企业级用户安全问题的日渐突出，具有安全功能的路由器将会得到更广泛的使用。下面我们就来介绍几款加强安全设计的路由器产品。
　　
　　安奈特AT-AR700系列路由器
　　
　　AT-AR700系列路由器配置了高性能的80MHz RISC处理器和可升级的SDRAM，支持丰富的WAN接口，具有出色的路由功能、VPN功能和防火墙功能。借助于VPN模块，AT-AR700支持基于硬件的DES/3DES加密，最多可同时支持1023个VPN隧道。借助于基于状态检测防火墙模块，AT-AR700可以防止DoS攻击。AT-AR700还提供事件触发、防火墙事件日志和信息统计功能，能够生成全面的安全日志。AT-AR700设有丰富的PIC接口，可以最大限度地保护用户投资。AT-AR745上的NSM（网络服务）模块可以配置各种高速LAN/WAN接口，32MHz 32位的PCI总线可以提供高速的数据转发。NSM构架同时也可以放置在安奈特公司的三层交换机上，为交换机提供丰富的WAN接口。此外，该路由器还具有流量整形、VRRP、冗余电源、脚本、异步拨号、支持IPv6等功能，适合用作大、中型企业和分支办公机构的路由器平台。
　　
　　博达BDCOM 3660系列路由器
　　
　　BDCOM 3660系列路由器作为内部网络和外部网络之间的关键通信设备，采用多种网络安全机制，涉及的安全技术主要有备份技术、AAA、CA技术、CallBack技术、包过滤技术、网络地址转换、VPN技术、密钥交换技术、安全管理、硬件加密卡和路由信息认证技术。为了保证网络数据传输安全，BDCOM 3660路由器在接受任何路由信息时，首先会对该信息的发送方进行认证，以确保收到的路由信息是合法的。该路由器支持OSPF和RIPv2，启用认证机制能够保护路由信息的正确性，同时不会影响路由器的路由功能。BDCOM 3660系列路由器分为BDOCM 3660、BDOCM 3660-DC两种型号，均采用模块化设计，具有6个网络/语音模块扩展槽，支持种高密度的网络/语音模块，可实现更多组合应用。操作系统采用博达拥有自主知识产权的ROS，能够适应新技术、新业务、新功能的应用与扩展。
　　
　　Cisco 830系列路由器
　　
　　Cisco 830系列路由器可分为Cisco 831以太网宽带路由器和Cisco 837 ADSL宽带路由器。Cisco 831路由器设有一个以太网WAN端口，可与外部DSL或有线调制解调器共用，Cisco 837路由器则设有一个集成化ADSL WAN端口。这两种型号均提供了一个4端口10/100以太网LAN交换机，可连接小型机构网络中的多个PC或网络设备。Cisco 830系列提供集成化企业级安全服务，支持IPSec、3DES加密，并设有状态检测防火墙模块。可供选择的特性包括Cisco Easy VPN Remote（可实现VPN的简单部署和管理的软件特性）、需数字证书的公共密钥基础设施、网络地址转换、思科入侵检测系统和URL过滤等，可确保中小企业、网吧、数码工作室和个人用户的上网安全。
　　
　　港湾NetHammer1760路由器
　　
　　NetHammer1760模块化安全路由器是港湾新一代多业务接入路由器。NetHammer1760采用19英寸机架式设计，内置电源，具有很高的稳定性。尤其是它支持港湾公司独有的HVPN技术，HVPN可以对VPN数据提供加密保护，支持路由协议，支持VPN一端地址由ISP动态分配，是港湾公司为解决传统VPN技术的缺点而推出的专有技术。NetHammer1760还可以配置VPN硬件加密卡以提高加密性能。此外，NetHammer1760采用低成本、灵活的模块化结构，提供3个通用扩展插槽，提供丰富的数据/语音/传真接口，具有丰富的QoS、VPN、组播、防火墙及硬件加密功能，支持VLAN、PPPoE、ADSL等宽带接入服务，内嵌中文Web网管功能，支持SNA、哑终端等特色服务。
　　
　　华为NE80/40路由器
　　
　　NE80/40路由器属于华为第五代路由器，采用基于电信级高可靠性的设计，既为业务顺利实施提供了保证，又为网络安全及扩展性提供了强大支持。该路由器基于网络处理器开发，其最大的优势就是可编程及灵活性，能够不断升级以适应网络环境的变化，满足用户个性化的要求。网络处理器在实现灵活业务的同时，还能保证性能不降低。NE80/40支持PPP认证实现访问控制，支持路由安全和VPN，支持基于IP的报文过滤规则设定，每块接口板可以支持5000条ACL的线速转发，支持NAT/PAT功能，能够基于NAT实现多种应用层网关解析。NE80/40既能为客户提供定制化的安全解决方案，又能不断增加新的安全特性以帮助用户及时应对新的安全挑战。
　　
　　NETGEAR FVL328路由器
　　
　　FVL328配备有1个10/100M的广域网口（支持所有宽带技术的接入）和 8个10/100M的局域网口，具有以下功能: 防火墙功能，采用状态数据包检测技术提供最高级别的安全性，防止DoS的攻击，进行Java/URL/ActiveX内容过滤等；VPN功能，提供100个专门的VPN隧道，支持Client-to-Site 和Site-to-Site两种VPN连接方式，密匙的管理支持Manual Key、 IKE以及PKI(x.509)；丰富的管理功能，采用基于Web的图形化配置与帮助界面，自动安装向导能自动检测广域网连接的类型，支持对设备的远程管理；IP地址分配，可静态设定IP地址，广域网口支持PPPoE和DHCP Client功能，设备同时内置DHCP Server功能可为内网用户分配IP地址；路由功能，支持网络地址转换NAT和PAT，支持静态路由、动态路由(RIPv1和RIPv2)。可以说NETGEAR FVL328是特别针对中小企业和大型企业分支机构而专门定制的高安全、高性能的路由器产品。
　　
　　北电Contivity 2700路由器
　　
　　Contivity 2700在单一集成平台上提供IP路由、VPN、状态防火墙、加密、鉴权、目录和策略服务、QoS以及带宽管理服务，可以用作总部或分支机构的安全路由解决方案。通过包括T1/E1、V.35/X.21以及帧中继等在内的WAN服务，Contivity 2700可以作为企业的全能型“IP边缘”解决方案。一台Contivity 2700可以解决过去要求多台分立设备（如路由器、VPN网关、防火墙）才能解决的问题，并且无需成本高昂的硬件升级就可以增加新的IP服务。灵活的软件许可证允许在初期将Contivity作为路由器、VPN网关或防火墙来安装，以后可以通过软件许可证来进行升级。Contivity 2700结合了北电公司的安全路由技术框架，即使在同一设备中运行多种IP服务，它也可以提供扩展性和较高的性能，并且还提供一些关键特性——如IPSec VPN隧道上的动态路由、VPN中的公共安全性策略、路由和防火墙服务。此外，Contivity 2700可以与用户现有的路由、鉴权、目录和安全性系统互操作，能够为新IP服务的过渡发挥桥梁作用。
　　
　　紫光BitEngine 3600路由器
　　
　　BitEngine 3600模块化中心路由器采用模块化的结构设计，具有以下特点：自主知识产权的网络操作系统平台（BWOS），将Internet基础协议TCP/IP协议栈、实时操作技术、设备及网络管理技术和应用技术融为一体，支持各种网络协议，具有很强的可伸缩性和可配置性；完善的系统安全设计，通过BWOS独有的安全路由技术，包括包过滤、IPSec、路由协议加密、硬件加密、RADIUS/AAA、日志和系统监控等多种安全技术的有效结合，实现了数据安全传输、路由保护、策略控制和安全管理；高性能和模块化的完美结合，采用模块化的体系结构，提供2个固定端口10/100Base-TX以太网模块和6个扩展插槽，可以提供十多种不同类型的模块，帮助用户定制适合自己的网络架构。此外，BitEngine 3600支持多种接口类型，具有接口备份、链路备份、路由备份等功能，支持FXS、FXO等语音接口，支持与多种国内外厂商VoIP设备的互通，实现了语音与数据网络的有效融合，是一款专门面向大中型企业网络、校园网、公安、税务专用网的高性能、模块化的中心路由器。
　　
　　在实际应用中，我们发现尽管一些用户部署了具有安全功能的路由器，但这些用户的路由器和网络仍然遭受攻击，这说明路由器的安全不仅取决于路由器本身的安全设计，而且还取决于管理员的管理水平。事实证明，一位有经验的管理员能够有效化解针对路由器的许多攻击。