思科(Cisco)路由器

基本信息

集成多業務路由器

具備用於連線不同網路設備的綜合服務的多種功能。

綜合服務網路路由器

成長的公司。

回報豐厚的網路路由器

適用於不同公司規模。

優勢

一個系統方法的價值。

系統方法開始於單一永續平台，如思科（Cisco）集成多業務路由器。系統方法相結合的內部及其相互之間的智慧型服務，包裝，編織語音，安全，路由和套用服務結合起來，使程式更加自動化和智慧型化。

結果普遍安全的網路和套用，對數據，語音更高的服務質量和視頻流量，提高時間效率，更好地利用網路資源。

隨著集成多業務路由器，思科（Cisco）提供了一個全面的，未來需求的解決方案，最大限度地減少網路中斷，並確保進入最關鍵業務套用。思科（Cisco）對性能結合新的基礎設施服務的重點是使公司創造網路更聰明，更有彈性，可靠。

對於各種規模的需要快速，安全訪問，今天的任務是，作為今後發展的基礎和關鍵套用，思科（Cisco）路由器組織：

提供業界第一個投資組合提供安全，線速提供並發數據，語音傳送設計和視頻服務

嵌入安全和語音服務到一個單一的路由系統；

採用集成的系統方法的嵌入式服務，套用部署速度，降低運營成本和複雜性；

提供無與倫比的服務性能和投資保護；

不同專業的小產品，思科（Cisco）集成多業務路由器中嵌入作為一個單一的彈性系統，便於部署簡化的管理，安全和語音服務，並降低運營成本。思科（Cisco）路由器提供安全的通信解決方案，你今天需要，同時為明天的智慧型信息網路的基礎。

此外，思科（Cisco）集成多業務路由器：

提供快捷，安全地訪問關鍵任務業務套用和未來發展無可比擬的投資保護，使企業能夠輕鬆部署和管理的融合，通訊解決方案得到最終用戶的生產力端對端的安全；

特徵業界領先的服務密度，頻寬，可用性和最高配置的靈活性和最苛刻的網路環境中的可擴展性性能選項；

提供的語音容量和廣泛的服務，使客戶可以輕鬆地實現終端到終端的，最佳的IP通信解決方案，同時提供一個未來的增長和投資保護的基礎；

是唯一的路由器，允許企業構建一個智慧型的，自防禦網路的基礎，具有最佳的服務，一流的安全和路由最低的總擁有成本的技術和最高的投資回報。

指南

1、適用於遠程工作人員、小型機構、中小型企業、企業分支機構和企業總部

這是接入路由器、集成多業務路由器和匯聚路由器指南，這一範圍最廣、靈活性最高的產品系列可支持多種先進服務的部署。

思科（Cisco）路由器是智慧型信息網路的基礎，為當今要求最嚴格的網路服務，包括 IP 通信、視頻、客戶關係管理、金融交易和其他實時套用提供了高 可用性、全面的安全性、易管理性和先進的服務質量（ QoS ）。

思科（Cisco）路由器是通過何種方式，來提供超越基本數據訪問的優勢，並作為可實現最高生產率和投資回報的集成路由系統的一部分，提供話音、安全和無線等服務。

2、支持適用於遠程工作人員、中小型企業

企業分支機構和企業總部的解決方案

思科（Cisco）提供了業界範圍最廣、靈活性最高的安全、高性能接入路由器、集成多業務路由器和匯聚路由器，可為最廣泛的機構部署種類豐富的服務，其範圍從家庭辦公機構、小型辦公機構直到大型企業的分支機構和總部。

系列

Cisco SB 100系列

小型企業

· Cisco IOS軟體的可管理性和可靠性

基本安全

· 狀態化檢測防火牆

固定配置

· 非對稱DSL（ADSL）， ADSL over ISDN，或一個乙太網WAN接口，帶一個4連線埠10/100交換機

Cisco SOHO 系列

小型辦公機構/家庭辦公機構

· Cisco IOS軟體的可管理性和可靠性

商業級安全

· 狀態化檢測防火牆

固定配置

· 3DES軟體加密（Cisco SOHO 91,96,97）

· 一些型號帶集成4連線埠集線器或4連線埠10/100交換機

· 雙乙太網、ADSL、ADSL over ISDN和G.SHDSL

Cisco 820/830系列

遠程工作人員

小型遠程機構

· Cisco IOS軟體的可管理性和可靠性

商業級安全

· 狀態化檢測防火牆

· VPN 3DES加密（Cisco 830提供基於硬體的加密）

· 語音和數據集成（Cisco 827-4v）

固定配置

· 一些型號帶集成4連線埠集線器或4連線埠10/100交換機

· 雙乙太網、ADSL、ADSL over ISDN和G.SHDSL

Cisco 850 系列

小型辦公機構

· Cisco IOS軟體的可管理性和可靠性

安全連線

· 狀態化檢測防火牆

· VPN 3DES加密（硬體加速）

固定配置

· 在模擬電話線連線上提供非對稱DSL（ADSL）（Cisco 857）

· 100MB乙太網（Cisco 851）

· 安全WLAN 802.11b/g選項，帶單一固定天線

· 4連線埠10/100Base-T交換機，帶自動檢測MDI/MDX，用於自動交叉

Cisco 870系列

小型辦公機構和遠程工作人員部署

· 為寬頻接入提供安全的並發服務

· Cisco IOS軟體的可管理性和可靠性

商業級安全

· 狀態化檢測防火牆

· VPN 3DES加密和高級加密標準（AES）加密

· 入侵防禦系統（IPS）

固定配置

· 非對稱DSL（ADSL），ADSL over ISDN，或一個乙太網WAN接口，帶一個4連線埠10/100交換機

· 安全WLAN 802.11b/g選項，帶單一固定天線和可更換分集天線

· 100MB乙太網（Cisco 871）

· ADSL over ISDN（Cisco 876）

· 模擬電話線ADSL（Cisco 877）

· G.SHDSL（Cisco 878）

Cisco 1700系列

中小型企業，小型企業分支機構

· 內置快速乙太網（10/100）LAN

· Cisco IOS軟體的可管理性和可靠性

商業級安全性

· 狀態化檢測防火牆

· VPN：軟體和硬體加密，Cisco Easy VPN Server/Remote

· 入侵防禦系統（IPS）

多業務數據/語音

· 模擬和數字語音

· 遠程電話應急呼叫（SRST）

· IP Communications Express (CCME/CUE)

模組化特性

· WAN/語音模組化插槽

· 範圍廣泛的WAN/語音接口卡

· 通過網路準入控制提供T1/E1、ISDN、ADSL、G.SHDSL、幀中繼選項

Cisco 1800固定系列

小型辦公機構和小型企業分支機構

· 為寬頻接入提供安全的並發服務，具備WAN高可用性

· Cisco IOS®軟體的可管理性和可靠性

商業級安全

· 狀態化防火牆，帶URL過濾

· VPN 3DES加密和高級加密標準（AES）加密

· 動態多點VPN（DMVPN）

· 入侵防禦系統（IPS）

固定配置

· 以寬頻性能提供安全寬頻接入

· 集成化ISDN基本速率S/T接口（BRI）、模擬數據機或乙太網備用連線埠，用於冗餘WAN鏈路和負載均衡

· 通過使用多個天線，同時為802.11a和802.11b/g提供了安全無線區域網路選項

· 8連線埠10/100可管理交換機，帶802.1q VLAN支持和可選乙太網供電（PoE）

Cisco 1800模組化系列

中小型企業和小型企業分支機構

· 線速性能，在高達T1/E1/xDSL速率下支持安全數據服務

· 提高安全數據服務的服務密度

· 支持下一代高速WAN接口卡

· 通過為高速VPN和未來套用支持內部AIM插槽，提高了靈活性

· 內置雙快速乙太網連線埠

· 支持30多種現有和新增模組

安全聯網

· 主機板上基於硬體的VPN加速

· 病毒防禦

· 入侵防禦系統（IPS）

· SDM支持

集成交換

· 支持4連線埠10/100可管理EtherSwitch模組

Cisco 2600系列

中小型企業分支機構

· 內置快速乙太網（10/100）LAN

商業級安全

· 狀態化檢測防火牆

· VPN：軟體和硬體加密，Cisco Easy VPN

· 入侵防禦系統（IPS）

多業務數據/語音

· 模擬和數字語音

· IP Communications Express (CCME/SRST/CUE)

模組化特性

· 範圍廣泛的WAN/語音接口卡

· 網路和高級集成模組（AIM）支持

· 支持70多種網路模組、AIM、語音/WAN接口

Cisco 2800系列

中小型企業和企業分支機構

· 高達多T1/E1/xDSL速率的線速性能

· 提高了安全、語音、快取、視頻、網路分析和L2交換的服務密度

· 支持增強接口（NME、HWIC、EVM和PVDM2）

· 內置雙快速乙太網或千兆乙太網連線埠

· 支持90多種現有和新增模組

· 提供可選的集成乙太網供電（PoE）支持

安全聯網

· 主機板上基於硬體的VPN加速

· 病毒防禦

· 入侵防禦系統（IPS）

· SDM支持

IP通信和IP電話支持

· IP Communications Express (CCME/SRST/CUE)

· 增強模組化特性（EVM和PVDM2支持）

集成交換

· 多達56個可供電10/100交換機連線埠

· 支持802.3af乙太網供電

Cisco 3700系列

集成企業分支機構

· 內置快速乙太網（10/100）LAN

· Cisco IOS軟體的可管理性和可靠性

· 在緊湊的機型中提供高密度的服務

· 單平台IP電話基礎設施

· 可選集成饋線供電低密度交換

商業級安全

· 狀態化檢測防火牆

· VPN：軟體和硬體加密，Cisco Easy VPN

· 入侵防禦系統（IPS）

· 軟體壓縮

多業務數據/語音

· 模擬和數字語音

· IP Communications Express (CCME/SRST/CUE)

模組化特性

· 範圍廣泛的WAN/語音接口卡

· 網路和高級集成模組（AIM）支持

· 支持70多種網路模組、AIM和語音/WAN接口

Cisco 3800系列

大中型企業和企業分支機構

· 以T3/E3速率提供線速性能的多種並發服務

· 更高的安全、語音、快取、視頻、網路分析和L2交換服務密度

· 支持增強接口（NME、HWIC、EVM和PVDM2）

· 內置雙千兆乙太網連線埠

· 支持90多種現有和新增模組

· 提供一個小型可插拔（SFP）乙太網連線埠

· 通過線上插拔支持，以及冗餘系統和可選饋線電源，提供高可用性和永續性

安全聯網

· 主機板上基於硬體的VPN加速

· 通過網路準入控制提供病毒防禦

· 入侵防禦系統（IPS）

· SDM支持

IP通信和IP電話支持

· IP Communications Express (CCME/SRST/CUE)

· 增強模組化特性（EVM和PVDM2支持）

集成交換

· 多達96個可供電10/100交換機連線埠

· 支持802.3af乙太網供電

Cisco 7200/7301系列

企業總部環境

· 套用多樣性－可管理網路服務、WAN匯聚、MPLS、VPN、寬頻匯聚、QoS和多業務

企業級安全/VPN

· 狀態化檢測防火牆

· VPN：軟體和硬體加密，Cisco Easy VPN

· 服務級別校正特性

· 入侵檢測系統（IDS）

多業務數據/語音

· 模擬和數字語音

· 遠程電話應急呼叫（SRST）

· 支持多業務交換（MIX）的背板提供了服務集成

模組化特性

· 支持70多種接口，提供了從FE到GE、DS0到OC-12 DPT的全面連線選項

· 與Cisco 7400、Cisco 7500和Cisco 7600系列共用接口，可插入通用備件

· NPE-G1處理器上的內置FE/GE連線埠提供高性能LAN連線

· 通過並行快速轉發提供靈活的處理選項，包括硬體加速IP服務

· 通過思科（Cisco）組件管理器框架（CEMF）提供了全面的管理服務

Cisco 7304系列

企業總部環境

· 速度高達OC-48的高性能連線

· 內置GE提供了高性能LAN連線

· 通過並行快速轉發提供硬體加速服務

· 可選冗餘處理器和電源在單機箱解決方案中提供了高可用性

· 多協定支持

企業級安全/VPN

· 硬體加速訪問控制列表

· 狀態化檢測防火牆

· 軟體壓縮

模組化特性

· 20多種網路線卡

· 機箱支持多達4個線卡或連線埠適配器

· 處理器上內置GE連線埠

· 支持7x00連線埠適配器

· Cisco IOS軟體的可管理性和可靠性

Cisco 7600系列

企業總部

高端CPE小型電信運營商POP環境

· 適用於企業WAN匯聚或電信運營商環境

企業級安全/VPN

· 支持IPSec、防火牆、SSL VPN等服務模組

· 入侵防禦系統（IPS）

模組化特性

· 機箱支持多達4個插槽，用於冗餘交換管理引擎和線卡

· 交換管理引擎支持最高15Mpps，提供範圍廣泛的邊緣服務

· 支持共享連線埠適配器（SPA）和SPA接口處理器（SIP），提供智慧型服務，最多支持12個SPA槽位

· 支持增強FlexWAN模組，提供連線埠適配器投資保護

· Cisco IOS®軟體的可管理性和可靠性

安全性受質疑

根據2014年4月3日人民網北京電 ，國家網際網路應急中心發布的《2013年我國網際網路網路安全態勢綜述》報告顯示，思科等廠商的路由器產品存在後門，有被黑客控制從而危害到網路安全的可能。截至目前，思科、D-Link等路由廠商未對此事做出正面表態。專家提醒，中國重要機構一定要重視信息安全問題。

報告稱，國家信息安全漏洞共享平台在分析驗證D-LINK、Cisco、Linksys、Netgear、Tenda等多家廠商的路由器產品後，發現它們存在後門，黑客可由此直接控制路由器，進一步發起DNS劫持、竊取信息、網路釣魚等攻擊，直接威脅用戶網上交易和數據存儲安全，使得相關產品變成隨時可被引爆的安全“地雷”。

以D-LINK部分路由器產品為例，攻擊者利用後門可取得路由器的完全控制權。CNVD分析發現，受該後門影響的D-LINK路由器在網際網路上對應的IP位址至少有1.2萬個，影響大量用戶。

國內路由器廠商騰達(Tenda)於3月31日在其官方微博上回應稱：“關於留後門這個說法肯定是不存在的。” 不過騰達承認，信息技術更新快，漏洞有存在的可能性，路由固件升級一方面就是針對可能存在的漏洞問題。

騰達建議用戶，不使用廠商出廠默認的管理員用戶名和密碼，一定要對原始用戶名和密碼進行修改並選擇安全性最強的加密方式，如WPA， WPA2， WPA/WPA2。騰達提醒，用戶要妥善保管好路由器的登錄信息，包括用戶名與密碼。

儘管國家網際網路應急中心及時向相關廠商通報威脅情況，但截至目前，仍有包括跨國巨頭思科、D-Link等部分廠商尚未對路由器留後門一事給予正面回應並提供安全解決方案或升級補丁。

就在去年4月份，思科被美國中央情報局前雇員斯諾登曝出參與美國政府主導的“稜鏡”計畫，涉嫌對全球用戶進行監聽。思科多次公開否認參與這一項目，並一再強調思科產品的安全性。

雖然目前尚無直接的證據顯示此次思科等企業的路由器後門事件是否與“稜鏡門”有關聯，但是在飛象網總裁、知名電信產業觀察家項立剛看來，政府、大型企業等重點機構一定要有網路安全意識，要對此事予以足夠的重視。

“思科路由器產品留後門，對一些大型政府和企業機構來說是個警醒。信息安全事件背後往往可能會涉及到國家利益之爭。”項立剛強調。

事實上，思科的產品並非絕對安全。2010年，思科路由器軟體出現漏洞，引發短暫的網際網路癱瘓事故，影響到全球約1%的網際網路。2012年9月，電信運營商AT&T部分大客戶在亞特蘭大的ME業務出現故障，部門區域電話/網際網路中斷長達3小時，故障原因就是思科的核心路由器7600齣現故障。

思科路由器產品的安全漏洞也引起了中國相關機構的關注。2012年10月25日，中國聯通表示，已經完成對“China169”骨幹網江蘇無錫節點的核心集群路由器的搬遷工程，而此次被搬遷的正是思科路由器CRS。中國聯通的這一舉動無疑給外界釋放了一個重要的信號，在網際網路、電信等開放競爭行業，思科的產品不再是不可替代。

項立剛對本網表示：“此次思科路由器產品曝出留後門一事，對政府和大型企業來說，核心的設備替換成國產是非常有必要的；如果我們僅僅只採購思科等國外廠商的設備，而不進行國產替換，我們就要被人家控制，且根本沒有安全性可言。”

國家網際網路應急中心在其報告中指出，路由器等網路設備作為網路公共出口，往往不引人注意，但其安全不僅影響網路正常運行，而且可能導致企業和個人信息泄露，應予以足夠重視。