如果您不使用企业级VPN路由器，这就是为什么您应该

这些天，您听到了很多关于虚拟专用网络（VPN）的信息，无论是想隧道连接到另一个地理区域的人还是想要安全连接到Internet的人。 对于需要安全通信的中小型企业（SMB），VPN路由器是一种有吸引力的解决方案，因为它允许VPN隧道存在于两个网络之间，并且还可以为现场员工提供入站安全连接。

但是，仅仅因为一个盒子上带有“ VPN路由器”这个绰号，并不意味着它是适合您的企业的。 另外，仅因为它可以工作并似乎创建了安全的隧道，并不意味着它实际上是安全的，也不意味着它是您需要的隧道类型。 与IT中的大多数事情一样，很大程度上取决于您所考虑的任务以及完成该任务的方式。

考虑Linksys智能Wi-Fi路由器AC 1900（WRT1900AC） 坐在我办公室书架上的无线路由器。 该路由器包括三种处理VPN的方式。 首先，它支持VPN直通，这意味着，如果您的计算机上装有VPN软件，则它将允许隧道直通互联网。 其次，可以将该路由器配置为充当VPN服务器或VPN客户端。 但是，它在设置这些功能方面没有提供太多帮助。 第三，该路由器可以运行开源的DD-WRT软件，该软件实质上可以代替路由器的操作系统，并且可以提供其他功能。 但这是否对您的业务来说是一个很好的解决方案？

可能不是。 虽然它将支持从台式计算机或电话进行VPN隧道传输，但是由于没有中央管理，因此您必须在每台设备上都设置该VPN功能。 您还可以配置路由器以创建到另一个位置的VPN连接，然后在两个位置之间传递网络流量。 但是只有这样一条隧道。 如果出现故障或订阅过多，那么基本上就没有运气了，因为没有故障转移，也没有负载平衡。

更好的业务解决方案

更好的业务解决方案可能是Linksys LRT224双WAN业务千兆VPN路由器，它支持两个广域网（WAN）连接，实现负载平衡和故障转移，并具有家庭或消费者无法使用的许多其他安全功能。路由器。 例如，该路由器最多支持45个隧道，并具有出色的防火墙，该防火墙可以过滤入站和出站流量，进行内容过滤，并可以强制设置最低的密码和加密密钥复杂性级别。

诚然，Linksys LRT224不是无线路由器，但是您可以在网络上添加无线接入点（AP），但仍然比没有这种安全级别的高端无线路由器花费更少的钱，这很有趣对于资金短缺的中小型企业而言。

但是，如果您的钱包不是太薄，并且您确实需要一个无线路由器，不仅要具有良好的VPN支持，还要具有企业级路由器附带的高级安全功能，那么您就需要研究“大铁”的产品了。像思科这样的供应商。 该公司提供了思科小型企业RV260W VPN路由器，该路由器以低于某些家用路由器的MSRP提供了企业级VPN功能和安全性。 D-Link以类似的价格为企业提供D-Link DSR-1000AC无线路由器。 但是，这两个路由器都带有非常复杂的操作和管理系统，需要IT级别的技能来进行操作。 这意味着一旦您考虑了配置，部署和持续管理的工时，MSRP的低价格就会上涨。

一些企业路由器制造商甚至超越了基本的无线路由器，进入了Wi-Fi网状网络系统的世界。 Netgear Orbi WiFi系统AC2200（RBK30）和Linksys Velop双频整个家庭WiFi Mesh系统都是自配置的Mesh无线网络，提供与传统无线网络相同的企业级功能。

使用企业级VPN路由器的原因

最终，企业级VPN路由器的基本原理归结为具有支持特定企业所需的网络操作类型的功能。 其中可能包括比您在消费者环境中预期或需要的安全级别更高的安全级别，通常是由于需要遵守通用数据保护条例（GDPR）或健康保险的可移植性和责任制等规定而施加的法规限制法（HIPAA）。 但作为基准，路由器还需要支持足够的VPN会话以使其对多个员工有用，并且还需要包括配置和管理VPN以及将其与其他安全功能（尤其是那些安全功能）集成的功能。关于远程访问和身份管理。

其他关键功能包括具有多个可用无线网络的功能，以便客户可以访问公司的Wi-Fi带宽而不会损害企业的生产网络。 路由器还需要根据需要在无线网络上支持尽可能多的员工（有增长的空间），并且能够处理这些员工所需的尽可能多的VPN隧道，即使几乎所有员工都如此。

• 2019年最佳VPN服务2019年最佳VPN服务
• 2019年最快的VPN 2019年最快的VPN
• 2019年最佳VPN路由器2019年最佳VPN路由器

有趣的是，与消费级路由器相比，选择商务级VPN路由器几乎不会造成成本损失。 前面提到的Cisco Small Business RV260W VPN路由器实际上比面向游戏玩家或电影观众的消费类路由器便宜，但是它具有相同或更好的规格。 它具有更好的安全性，并且可以作为整个公司网络的一部分进行管理。 例如，像D-Link路由器和大多数其他商业路由器一样，Cisco路由器支持标准管理功能，例如简单网络管理协议（SNMP）。 对于IT专业人员而言，这是福音。 但是，对于消费者而言，这实际上是无关紧要的。

如果要选择企业级的产品，就不得不放弃消费者路由器的时髦设计，但最终会得到更多有用的东西，而且价格可能会便宜得多。 但是更重要的是，通过使用企业级VPN路由器（无论是否为无线），您将在维护企业安全方面迈出重要的一步。 唯一的缺点是，您需要确保已拥有利用这些功能所需的员工的IT人才。 坦率地说，在当前的技术和安全环境下，这可能是所有方面的最佳投资。