[All In One] 中小企業路由器建置選擇─實機評測篇

在上一期我們簡介了目前較具主流的企業級路由器所應具備的功能以及市場現況。本期我們將更深一步，針對各家廠商共 6 款產品進行實機測試，並模擬企業內不同的使用模式，以提供企業選擇參考指標。

由網通大廠合勤 (ZyXEL) 推出的 ZyXEL USG 50-H，為一款小型的企業網路安全防護產品，目前也是 HiNET2009 實用版資安艦隊企業安全上網設備，正是中小企業最適合選擇的路由器產品之一。

從 ZyWALL USG 50-H 外觀可以很容易看出來是一款具有無線網路、負載平衡的路由器，外殼採用金屬材質製作而成，除了具有堅固耐用的特性，更有系統散熱之用。由於路由器使用是不關機方式，裡頭處理器等元件運作都會發熱，因此同時利用機殼散熱，以確保路由器可以長時間正常運作。

USG 50-H 將主要的連接埠、狀況燈號都設在前方，將它固定擺放時，網路線很方便連接，也可以立即得知系統運作狀況。前方可以看到 2 個 WAN 、 2 個 USB 及 4 個 Gb 埠，2 個 WAN 埠不僅具有備援、負載平衡，還支援多重 ISP 連結，2 個 WAN 輸出入負荷比例，都可以自行設定。 2 個 USB 介面主要是連結 3.5G 網卡，利用它們做為廣域網路備援系統，目前支援華為 E168/E220/E800 等 3.5G 網卡，要使用前務必確定採用支援的網卡。

4 個 Gb 連接埠可以依照需求設定成 2 個網段+DMZ 的組合，使用者可以任意調整 4 個網路埠的角色，不論是全部都設成同網段或是別種組合。無線網路同樣也可以設定不同網段，完全依照使用環境的需求，設定上非常有彈性。

功能與管理部分當然是它最重要的設計，它提供了許多網路、資安功能，其中最主要的部分就是防火牆、 VPN 、頻寬管理與應用程式管控。它擁有通過 ICSA 認證的防火牆功能，採用以區域為基礎的控制清單，具有狀態封包檢查、 Dos/DDos 防護功能，並可強制實施使用者為基礎的政策。

採用混合式 VPN 設計，支援 IPSec VPN 、 SSL VPN，擁有多樣的加密與認證方式，使用者的帳號可以使用多種方式，除了路由器本地端建立外，亦可連接外埠的 LDAP 、 RADIUS 伺服器提供，支援度極佳。至於頻寬管理與應用程式管控部分，它可以設定頻寬優先權、速率調整，並有最大及保證頻寬設定。而應用程式管控部分，目前至少擁有 28 種以上應用程式支援能力，可以依照不同應用程式來設定頻寬管理或是可否使用等設定。

USG 50-H 的設定十分詳細，許多部分都採用物件式設定，例如使用者或群組，在物件設定好之後，在許多運用的地方就可以直接取用，而不用每一個都分別設定。

盛達電業這款 7404VNOX 是一款設計相當特別的產品，很適合企業使用，它不僅可做為寬頻/3G 路由器，更有支援 VoIP 等功能。

就外觀而言，7404VNOX 是一款體型較一般常見分享器更大的產品，最特別是機身左、右及後側各有一支天線，3 支天線讓無線網路擁有較佳的訊號強度與傳輸速度。它的無線網路支援現在的多種規格，包括 802.11b/g/n，可以控制發射功率百分比，也支援多項的安全加密方式與類型。機體的前方主要是狀態燈號，其它連接埠全部都設在機體後方。後方的連接埠有 4 個區網使用的 Gb 乙太網路埠，1 個 USB 及 1 個 Console 連接埠，還有最特別的 4 個 RJ-11 連接埠，分別為 1 個 DSL 、電話線及 2 個電話連接埠。

有沒有設計傳統路由器的 WAN 埠呢？在這臺產品上並沒有看見，因為它可以直接取代 ADSL/ADSL2+ 數據機，只要將有 ADSL 訊號的電話線路插上，再做好相關的設定即可。這對國內的使用者來說是一個特別的方式，畢竟現在國內的 ISP 在申請 ADSL 等服務時都會順便附上一臺 ADSL MODEM，如果選擇這款產品，MODEM 就可以收起來。只是對一般使用者來說，要設定 ADSL 相關參數，如 VCI 、 VPI…等等參數，可能不是那麼簡單。在產品中附有一張光碟，裡頭有提供一個方便的工具程式來設定好相關的參數。而 2 個電話插座，可以接上 2 支電話，經過設定後，就可以變成 VoIP 使用，亦可透過一般電話線路出去，可以讓企業省下電話費用。

USB 連接埠則可以連接 3G 無線網卡，使用者可以設定使用 DSL 或是 USB 為主要連接埠，另外一個就做為連線備援之用。備援的部分可以做很精細的設定，例如間隔多少時間偵測連線是否正常。後方的 4 個 Gb 乙太網路及無線網路，可以依照需求全部獨立一起橋接或是個別使用，及不同數量的組合，讓網路使用更具彈性。

除了無線網路、 VoIP 及 3G 連線備援等功能，網路功能也十分齊備，從基本的 DHCP Server 、網路 IP 別名等，到防火牆、 VPN 以及一般路由器較少見的 QoS 控制；防火牆功能從基本功能、封包過濾、 URL 過濾等，還能控制 P2P 、即時通訊是否可使用，只要使用者依照自己的需求就可以設定出最適合的防火牆。 VPN 則支援常見的 IPSec 、 PPTP 、 L2TP 等，當然還有虛擬伺服器、更高階的資安等功能。

7404VNOX 的設定項目很精細，並有基本與進階等 2 種設定模式，讓管理者可以輕易做好各項設定，初次使用亦可利用光碟提供的工具做設定。

（作/J.C）
（…未完，更多精采內容請參閱網路資訊雜誌 218,219 期新春號）