安全功底谁更坚实？

    安全功能

    事实上，每个路由器都会加入一些安全功能方便用户管理网络，之所以将产品安全功能单独提取出来进行对比，主要原因是当前网络威胁不断增多，用户对于安全的重视程度越来越高。

    侠诺GQF630作为一款安全管理型设备，自然在这些功能上也不含糊，除了上面提到的行为管理外，还具备带宽管理功能。

    用户可以针对端口进行带宽控制，也可以精确到IP地址。

带宽设置

    在安全上具备MAC地址绑定，将MAC与IP地址绑定可以解决网内ARP攻击问题，操作方法也很简单，只需要将MAC地址和IP地址添加到规则中就可以了。

MAC与IP地址绑定

    而防火墙功能页中如果激活了防火墙功能，还能针对“SPI封包主动侦测检验”、“DOS侦测”等进行防护。

防火墙与部分安全功能

    针对内容方面，侠诺GQF630还提供了网页内容管制功能，能够通过关键字过滤实现网页内容的过滤控制，用户只需添加新增的项目以及管制的IP范围即可实现。

    锐捷RG-NBR1200G分为网络安全和ARP安全。在网络安全中，可以对防火墙进行设置，包括对IP端和端口段进行定义，对动作进行分类，灵活度很高。

访问控制条件

    病毒防御可以对机器狗等病毒进行抵制，勾选“检测病毒下载并警告”和“阻止病毒下载并警告”，可以对内网终端进行病毒防御。

    防攻击下的项目很丰富，包括内、外网两种攻击防御保护功能。对于ping、洪水攻击都有非常详细的选项设置，并且我们还可以查看攻击源，并将其列入黑名单或者将其发送的报文直接丢弃。

防攻击选项

    ARP攻击在网吧或者中小企业内网中发生频率相当高，RG-NBR1200G专门具有防ARP攻击的模块。包括免费ARP设置以及可信任ARP功能（自动验证ARP表合法性）。

防止ARP欺骗

    对于ARP欺骗结果分析，在“ARP欺骗嫌疑主机”中可以查看，RG-NBR1200G对ARP攻击分为高、中、低三个级别。对于中高级别，网络管理员应该及时查看相应终端，引起重视。

    H3C MSR900除了提供常规的应用控制、ARP防攻击功能外，考虑企业网络间信息传输的安全性，还具备IPsec功能。

    在访问控制中，可以针对某个IP地址、某端口进行时间上的封锁控制，控制方式非常灵活。

    URL过滤功能顾名思义，可以将某些地址屏蔽掉，防止网内用户的访问，勾选“URL”选项，输入地址后点击“过滤”按钮添加网址。

URL过滤功能

    入侵检测中包含了大量的攻击类型防护模块，大体分为单包攻击防范和异常流攻击防范，这对于网管在配置安全网络环境时帮助很大。

入侵检测功能

    应用程序控制已经成为近期的热门话题，越来越多的用户在应用层上的要求更加迫切，MSR900路由器同样提供了对常规程序和协议的控制，并且用户还可以自定义添加。

应用程序控制

    ARP扫描功能包括了ARP表的查看、ARP定时发送、扫描以及固化等功能。采用IPSec数据加密，保证业务的安全可靠；H3C MSR路由器的这项功能可以保证业务质量和扩展能力，后文会有更加详细的评测。

    总结：从应用层表现来看，侠诺GQF630与H3C MSR900不分伯仲，对于控制有很好的分发管理功能，而内网安全上也有不俗表现，锐捷RG-NBR1200G虽然也具备了一定的安全功能，但是灵活度不高。

    侠诺GQF630：★★★★
    锐捷RG-NBR1200G：★★★
    H3C MSR900：★★★★