今天，对于任何规模的企业而言，良好的网络安全比以往任何时候都至关重要。网络罪犯已经装备了各种高技术含量的软件，能够以自动化的方式搜寻漏洞，而且他们瞄准的并不只是大型企业，任何疏于防备的目标都在他们的攻击范围内。然而，幸运的是，要实现良好的安全性并不像过去那样昂贵或复杂。

　　路由器通常都能提供保护有价值数据免受窥探、恶意软件、垃圾邮件干扰的结束，也能为员工提供远程、安全办公的权限，多数企业都应当能够负担起路由器的价格。目前，很多消费级路由器已经可以提供部分保护功能，您完全不需要花更多的时间去寻找商业级的路由器产品。虽然这些商业级路由器能够为您提供更强大的防御能力，以及消费级产品通常无法提供的特性，但使用商业级产品的必要性并不大。

　　用免费的方式满足基本需求

　　小型企业必须应对与大型企业相同的Internet安全威胁，但其自身的预算和人力却无法与大型企业相提并论。近年来，威胁已经趋于多元化，而且变得更加隐秘：多年前，人们担心的只是黑客或病毒侵入计算机，而现在，很可能在您发现真正的经济损失之前，根本无法意识到网络已经被攻破。例如，您的数据有可能丢失或者被劫持;您自己、您的同事或客户可能成为身份盗窃的牺牲品;您的计算机可能被用于散发垃圾邮件或恶意软件。

　　安全机构提供的指导意见可以帮助您解决面临的问题。例如，Internet安全联盟就提供了一份《小型企业网络安全常识指南》并供注册用户免费下载;您可以在SANS(系统管理、审计、网络、安全)协会的《网络安全与中小型企业》文件中读到这些内容。

　　这些指南都有类似的操作检查清单，很可能您的在以前也看到过，但主要的内容是值得反复强调的：

　　还有一些项目可能不太常见，但它们也可以帮助您填补安全漏洞。

　　将您的网络与外部世界联系在一起的路由器是主要的防线，通常情况下，这些路由器都有自己的防火墙。目前的消费级路由器通常也提供其他的一些安全特性，您可以查看手册来了解这些路由器提供的内容。精明的用户常常忽略的另外一个步骤就是改变默认的管理员登录设置，使外人无法轻易修改所有的其他设置。(路由器厂商往往会在其所有的产品中使用相同的默认设置。)

　　如果您使用Wi-Fi，您最好及时使用最佳的加密方法--WPA2。如果您所用的笔记本不支持WPA2，要么升级至可使用该加密方法的笔记本，要么就完全禁用Wi-Fi，并使用有线连接。在智能电话方面，情况也是一样的：目前最新的手机(包括iPhone)都支持WPA2，而且您应当在不支持该功能的手机上放弃使用Wi-Fi功能。

　　升级至商业级产品

　　那么，商业级产品提供了哪些消费级产品不支持的特性呢?这方面的情况是多种多样的，但特性可能包括一整套更为强健的防火墙(由复杂的软件来进行检查，并确保登录者的身份真实)、更多的反病毒、反间谍件、反垃圾邮件保护，以及对商业友好的特性，例如VPN支持(利用它，您就能够以远程方式安全地访问网络，而不将自己暴露给入侵者)，来宾Internet接入(让来宾在您的办公室中访问网络，但不取得内部网络的访问权)，以及对多个宽带ISP的支持(一旦某个ISP发生故障，您可以使用备份线路，或者在所有网络均正常工作时用于平衡负载)。

　　对VPN的支持。这是商业级路由器的关键特性之一，因为许多人都希望在家中或路上时也能访问网络。(您或许更愿意让远程员工访问防火墙后面的企业数据，而不是冒着丢失的风险将文件保存在其本地的笔记本上。)商业级硬件上的VPN支持与许多消费级路由器上的穿越式VPN支持是有所不同的，后者只是为了让家用用户连接到一个企业VPN;真正的企业级路由器自己可以创建VPN。这些功能不需要您额外花钱。例如，D-Link的DIR-130是一种八端口防火墙路由器，允许您为最多25个用户设置VPN访问权(然而，它不提供反病毒、反垃圾邮件或其他商业特性)。

　　全集成式的解决办法

　　支持所有商业安全特性的路由器被称为统一威胁管理(UTM)设备。通常，要取得这些特性，用户需要在基础价格上另付订购费才能升级反病毒、反间谍件、反垃圾邮件软件，而且在许多此类产品中，费用是根据用户的数量或支持的连接数量来确定的(即使不包括用户费用，您也应当检查设备支持的用户数量：超过这一数量可能会使网络的速度大幅度下降)。

　　您可能会问，为什么在自己的商用PC已经安装反病毒和反间谍软件后还需要UTM。安全专家认为，网络层上额外的保护能够起到决定性的作用，特别是当您的客户端PC上使用的反恶意软件程序与UTM设备上的软件来自不同厂商时。因此，您需要确定设备制造商的软件合作伙伴到底是哪一家厂商;多数制造商依靠的都是老牌的反病毒、反垃圾邮件，以及反间谍软件产品。

　　丰富的安全选择

　　UTM类别正在爆炸性增长，有的产品针对家用和小型联网企业，例如D-Link和Netgear的产品。还有网络巨头Cisco和其他一些知名企业级安全设备及软件厂商提供的产品，例如Check Point和SonicWALL等公司。在这些企业中，多数都有完整的产品系列，成长型的企业可以逐步升级。

　　由于特性和支持用户数量的不同，各种产品的价格也差别较大。例如：Check Point公司面向小型企业的 Safe@Office UTM设备涵盖了5个座席(299美元)到25个座席(599美元)，还有不限座席数量的产品(999美元)。软件升级费用为每年79美元。然而，如果您的主要担忧是防火墙，而且不需要多ISP支持等特性。Check Point的ZoneAlarm子公司可以提供一种名为Z100G的安全路由器，可支持802.11 b/g Wi-Fi和最多10个座席，价格仅为150美元。