1、強大的防火墻功能：支持二到七層的防火墻規(guī)則，實時監(jiān)控網(wǎng)絡(luò)的異常行為，及時發(fā)現(xiàn)及時禁止。

　　2、有效的帶寬管理：優(yōu)化網(wǎng)絡(luò)、合理分配網(wǎng)絡(luò)帶寬，有效預(yù)防網(wǎng)絡(luò)擁塞，盡可能保障網(wǎng)絡(luò)傳輸通暢。

　　3、郵件安全：郵件備份、郵件殺毒，垃圾郵件過濾，確保對外聯(lián)絡(luò)的安全。

　　4、有效的抵御各種網(wǎng)絡(luò)威脅：有效對上網(wǎng)人員的上網(wǎng)行為進行管理，制定相應(yīng)訪問策略，降低網(wǎng)絡(luò)面臨的安全風(fēng)險，保障網(wǎng)絡(luò)的安全。

　　5、多種接入方式：路由、網(wǎng)關(guān)、并接等多種接入方式，降低對網(wǎng)絡(luò)的影響。在不改變網(wǎng)絡(luò)環(huán)境的情況下，方便的實現(xiàn)對原有網(wǎng)絡(luò)的管理。

　　6、規(guī)避法律風(fēng)險：有效屏蔽非法網(wǎng)站，阻斷上網(wǎng)人員的非法上網(wǎng)行為。

　　7、友好的管理界面：使用方便的WEB方式進行管理，無需安裝任何客戶端軟件就可實現(xiàn)管理和控制。

　　8、提高工作效率：控制部分人員上網(wǎng)聊天、游戲等行為，從而提高工作效率。

　　9、降低網(wǎng)絡(luò)管理成本：可使用現(xiàn)有的硬件。同支持網(wǎng)關(guān)、防火墻、路由器、IDS、內(nèi)容監(jiān)控等等功能，完全能滿足一般的網(wǎng)絡(luò)安全及管理的需求，無需購買 其他的網(wǎng)絡(luò) 安全設(shè)備。有效的解決中小網(wǎng)絡(luò)用戶一方面對網(wǎng)絡(luò)安全及網(wǎng)絡(luò)管理方面的強烈需求另一方面又無法過多的投入去購買高昂的各種專業(yè)設(shè)備的矛盾。使用RedCat NSS是免費的。

　　1.運行平臺：WindowsXP、Windows2003、Windows Vista、Windows2008、Windows7。

　　2.面向高端應(yīng)用設(shè)計，支持從幾十臺機器到幾千臺機器同時上網(wǎng)的需要。

　　3.支持最多127條外網(wǎng)出口線路的帶寬合并與負載均衡。支持單網(wǎng)卡實現(xiàn)多出口NAT，能實現(xiàn)帶寬疊加。

　　4.全球首款面向?qū)ο蟮娜?D操作界面（任何普通顯卡均可使用），直觀顯示所有機器的上網(wǎng)情況。

　　5.抗ARP攻擊、洪水DDOS攻擊等。不需要安裝客戶端。

　　6.智能帶寬分配，能夠根據(jù)上網(wǎng)機器數(shù)及帶寬情況，動態(tài)分配帶寬。2MADSL能支持15-20臺機器同時上網(wǎng)。

　　優(yōu)點：

　　1.價格可控度好：軟路由通常使用普通計算機充當(dāng)，計算機可以是從很舊的PC機到高級的PC/串口服務(wù)器，配置成本根據(jù)用戶需要進行控制。如配置一臺普通linux路由器，采用性能很差的二手電腦即可實現(xiàn)，要實現(xiàn)大的帶機量及更多的功能，也可根據(jù)用戶需求來添置更好的硬件設(shè)備。

　　2.一物多用：用軟路由的好處之二就是所購買的機器不會浪費，因為軟路由本身就是一臺計算機，就算今后不需要用它來配置軟路由，也可以作其他用途。而硬件路由器因為是一臺專用的設(shè)備，可以說是專費專用。

　　3.功能選擇靈活：不同的軟件路由器可以提供不一樣的功能，像PPP/PPPOE拔號上網(wǎng)及管理軟件、NAT網(wǎng)絡(luò)地址轉(zhuǎn)發(fā)功能、IPFW互聯(lián)協(xié)議防火墻管理程序、DHCP動態(tài)IP配置協(xié)議程序及管理軟件、DNS、VPN虛擬專用網(wǎng)絡(luò)、HTTP及FTP服務(wù)、web認證、流量限制、限制寬帶非法用戶上網(wǎng)等常用的功能在軟路由器上都可以實現(xiàn)，非常的靈活方便。而對于硬路由器來說，每一臺設(shè)備其功能都是特定的，雖然不同的產(chǎn)品所提供的功能不一樣，但是只要選定了其中一臺，所選擇的路由器功能也就基本上固定了，不能隨意增加或者刪除，只能選擇開放或者是限制某一部分的功能使用，當(dāng)然現(xiàn)在的硬件路由器廠商一般都是把功能完全集中在一個路由器產(chǎn)品中，客戶可以根據(jù)自己的需求來進行使用。

　　缺點：

　　1.配置復(fù)雜：好的軟路由，如RouterOS，是由國外機構(gòu)開發(fā)的，專門用做路由器的系統(tǒng)，本身軟件是比較好的，但因為是國外開發(fā)，其軟件都是基于英文界面，配置也相當(dāng)復(fù)雜， RouterOS的配置參數(shù)之多，之復(fù)雜而且是全英文的配置界面是一個普通用戶遠遠無法勝任的。專業(yè)的技術(shù)人員在配置軟路由的時候也需要參考其配置手冊，即使在參考其手冊幫助下也不能完全掌控，只能自己不斷的嘗試和摸索。 中國網(wǎng)管聯(lián)盟

　　2.過于耗電：PC是個耗電的東西，現(xiàn)在主流PC大約在每小時250——400W之間。一臺電腦每個月的耗電量：假如每小時為300W×一天24小時×一個月30天=216KW，即216度電，那么一年就是2592度電，如果有個顯示器，再加上顯示器（80－100W/h），那每年要光耗費在電費上面的錢就很可觀了。

　　3.硬件不夠穩(wěn)定：眾所周知，PC架構(gòu)是基于個人用途而設(shè)計的，其從各方面來說，都不適合擔(dān)任惡劣環(huán)境下的服務(wù)器的角色，一臺PC，各種配件是由不同的廠商生產(chǎn)，雖然是按照一定的規(guī)范來生產(chǎn)，但其兼容性卻不見得能得到保障，就算是經(jīng)驗豐富的人員，配備一臺相對完美的PC出來，但是其工作性能又能如何呢？網(wǎng)吧老板做為每天使用電腦的人，心里應(yīng)該是最清楚了吧。基本上，PC就沒有能夠適應(yīng)全年365天，每天24小時工作能力的，否則，還出服務(wù)器干什么？用戶直接買臺高配PC來做服務(wù)器，不是更省錢？更不要說軟路由很多都是使用老的主機，本身性能就有問題的了。

　　4.軟件更新不及時：由于優(yōu)秀的軟路由廠商基本上都是國外的，國內(nèi)的網(wǎng)絡(luò)環(huán)境變化，他們并不能及時感知到，往往是在一個問題已經(jīng)出現(xiàn)很久了，才有相應(yīng)的更新措施出來，如病毒，攻擊等問題，而很多客戶甚至在使用免費版本或盜版，更是無法得到廠商及時的支持，這一點是由軟路由的體系決定的。

　　1、在欲設(shè)置為軟路由的計算機中安裝Windows 2000 Server。

　　2、在欲設(shè)置為軟路由的計算機中正確安裝兩塊網(wǎng)卡。

　　3、在欲設(shè)置為軟路由的計算機中安裝TCP/IP協(xié)議，并為兩塊網(wǎng)卡分別配置IP地址信息（例如，202.103.53.69和10.0.0.1/255.0.0.0）。

　　4、建立DHCP。

　　以域用戶管理員的身份登錄，并執(zhí)行下述操作。

　　1、 依次單擊“開始/程序/管理工具/路由和遠程訪問”，打開“路由和遠程訪問”窗口。

　　2、 單擊“操作”菜單，選擇“配置并啟用路由和遠程訪問”命令，運行“路由和遠程訪問服務(wù)器安裝向?qū)А保瑔螕鬧下一步]。

　　3、 由于我們在這里要安裝的是路由器，所以，選擇“網(wǎng)絡(luò)路由器”選項，并單擊[下一步]。

　　4、 通常情況下，局域網(wǎng)計算機中只安裝TCP/IP協(xié)議和NetBEUI協(xié)議，而且只有TCP/IP協(xié)議擁有路由功能。AppleTalk協(xié)議僅用于蘋果計算機之間的通訊。由于TCP/IP協(xié)議已經(jīng)顯示于“協(xié)議”列表之中，因此，選擇“是，所有可用的協(xié)議都在列表上”選項，并單擊[下一步]。

　　5、 不安裝遠程訪問服務(wù)，因此，選擇“否”，不使用請求撥號訪問遠程網(wǎng)絡(luò)。單擊[下一步]。

　　6、 完成“路由和遠程訪問服務(wù)器安裝向?qū)А?，單擊[完成]。

　　1、依次單擊“開始/程序/管理工具/路由和遠程訪問”，打開“路由和遠程訪問”窗口。

　　2、右鍵單擊要啟用路由的服務(wù)器名，然后單擊“屬性”，顯示“屬性”對話框。

　　3、在“常規(guī)”選項卡上，選中“路由器”復(fù)選框，并選擇“僅用于局域網(wǎng) （LAN） 路由選擇”選項，單擊[確定]。

　　4、在“路由和遠程訪問”窗口中，打開左側(cè)目錄樹“IP路由選擇”，右擊“常規(guī)”，并在快捷菜單中選擇“新路由選擇協(xié)議”，顯示“新路由選擇協(xié)議”對話框。

　　5、在“路由選擇協(xié)議”列表中選中“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”，并單擊[確定]。

　　6、依次單擊“開始/程序/管理工具/路由和遠程訪問”，打開“路由和遠程訪問”窗口。

　　7、右鍵單擊要啟用路由的服務(wù)器名，然后單擊“屬性”，顯示“屬性”對話框。

　　8、在“路由和遠程訪問”窗口中，打開左側(cè)目錄樹“IP路由選擇”，右擊“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”，并在快捷菜單中選擇“新接口”，顯示“新接口”對話框。

　　9、在“接口”列表框中選擇第一個網(wǎng)絡(luò)接口，即“本地連接”，單擊[確定]，打開“本地連接屬性”對話框。（LAN）

　　10、在常規(guī)面板中使用默認設(shè)置（使用專用接口連接到專用網(wǎng)絡(luò)），單擊[確定]。

　　11、再次打開“新接口”，這次是建立ISP的網(wǎng)絡(luò)。選中“公用接口連接到internet”，轉(zhuǎn)換TCP/UCP頭，在地址池中使用指定IP，10.0.0.1，和子網(wǎng)掩碼255.0.0.0，單擊[確定]。

　　根據(jù)使用的操作不同可以分為基于windows平臺和基于Linux/bsd平臺開發(fā)的軟件路由器，基于Windows平臺的軟件防火墻比較常見的有ISA Server、Winroute Firewall等，這些軟件都是商業(yè)化的，通常根據(jù)授權(quán)用戶數(shù)不同收費而不同，購買正版的軟件防火墻的費用對許多中小型企業(yè)來說無疑是一筆不小的開支。有而基于Unix/Linux平臺的軟件防火墻大家一般接觸較少，受益于開放源碼運行，目前基于Unix/Linux平臺的軟件防火墻如雨后春筍般不斷推出，這些軟件防火墻大多是免費的，常見的有海蜘蛛、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等，這些系統(tǒng)共有的特點是一般對硬件要求較低，甚至只需要一臺486電腦，一張軟盤，兩塊網(wǎng)卡就可以安裝出一臺非常專業(yè)的軟件防火墻，這對很多有淘汰下來的低檔電腦的朋友來說，意味著拿一臺淘汰的電腦，安裝一套免費的防火墻軟件，不花一分錢就DIY出一臺專業(yè)的防火墻，而且這些系統(tǒng)自身也包含了NAT功能，同時可以實現(xiàn)寬帶共享，這意味著這臺免費的防火墻其實也是一臺出色的寬帶路由器，這是多么令人激動的事情。