隨著網(wǎng)絡(luò)應(yīng)用的普及和發(fā)展,網(wǎng)絡(luò)安全問(wèn)題成為整個(gè)IT產(chǎn)業(yè)廣泛關(guān)注的問(wèn)題。人們對(duì)網(wǎng)絡(luò)的可靠性、操作系統(tǒng)能否正常運(yùn)行、以及各種應(yīng)用軟件和系統(tǒng)設(shè)備是否會(huì)被病毒侵?jǐn)_或黑客攻擊的關(guān)注程度,超過(guò)了以往任何一個(gè)時(shí)代??梢哉f(shuō),網(wǎng)絡(luò)安全問(wèn)題已經(jīng)延伸到整個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)的任何一個(gè)層面。近兩年,防火墻、殺毒防毒軟件、入侵檢測(cè)和VPN產(chǎn)品的熱銷(xiāo)也說(shuō)明了這一點(diǎn)。可是,這些安全系統(tǒng)并不能保證網(wǎng)絡(luò)系統(tǒng)的整體安全。將防火墻與VPN加密技術(shù)應(yīng)用到路由器之中,使路由器成為一個(gè)新的安全設(shè)備,也成為一種新的安全解決之道,而這種設(shè)備就是安全路由器。
其實(shí)安全路由器只是一個(gè)松散的產(chǎn)品概念,它通常是指集常規(guī)路由與網(wǎng)絡(luò)安全防范功能于一身的網(wǎng)絡(luò)安全設(shè)備。安全路由器大多在設(shè)計(jì)時(shí)強(qiáng)化了數(shù)據(jù)傳輸加密這一關(guān)鍵技術(shù)問(wèn)題,增強(qiáng)了信息保護(hù)與數(shù)據(jù)加密性能,能夠有效檢測(cè)及防范各類(lèi)攻擊事件的發(fā)生。
安全路由器能夠提供常規(guī)路由器所不具備的,諸如IPSec協(xié)議支持、基于規(guī)則集的防火墻、基于OSPE V2路由協(xié)議的安全認(rèn)證、信息加密與分布式密鑰管理等功能;能夠?qū)崿F(xiàn)身份鑒別、數(shù)據(jù)簽名和數(shù)據(jù)完整性驗(yàn)證;能夠?qū)P數(shù)據(jù)包進(jìn)行智能加密,可提供安全VPN通道、抗源地址欺騙、抗源路由攻擊、抗極小數(shù)據(jù)和抗重疊分片的分組過(guò)濾功能及實(shí)現(xiàn)基于硬件的信息加密;能夠阻止非授權(quán)人員的入侵等。
一般說(shuō)來(lái),具備IPSec(IP Security)協(xié)議支持、利用IPSec保證數(shù)據(jù)傳輸機(jī)密性與完整性,或能夠通過(guò)其他途徑獲得安全性能的路由器,都可以稱(chēng)之為安全路由器。與常規(guī)路由器產(chǎn)品相比,安全路由器能夠提供常規(guī)路由器所不具備的IPSec協(xié)議支持、基于規(guī)則集的防火墻、基于OSPF V2路由協(xié)議的安全認(rèn)證、信息加密與分布式密鑰管理(通常采用IKE協(xié)議)等安全功能。
由于安全路由器融合了路由交換和安全兩種功能,所以產(chǎn)品的性能勢(shì)必要受到影響。
當(dāng)前市場(chǎng)上的安全路由器產(chǎn)品主要是用于中小用戶(hù)的安全接入產(chǎn)品,用戶(hù)對(duì)路由器的性能要求不是很高,
在這種網(wǎng)絡(luò)中,它也可以成為整個(gè)網(wǎng)絡(luò)的核心設(shè)備,承擔(dān)網(wǎng)絡(luò)的路由轉(zhuǎn)發(fā)和安全防護(hù)雙向功能。
滿(mǎn)足三方面安全
安全路由器網(wǎng)絡(luò)連接示意圖
從安全功能角度解釋?zhuān)踩酚善鲬?yīng)該擔(dān)當(dāng)三個(gè)方面的安全功能:首先是網(wǎng)絡(luò)系統(tǒng)的安全。在整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)中,即使網(wǎng)絡(luò)里配置了防火墻和IDS等安全設(shè)備,也不能完全保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。尤其是網(wǎng)絡(luò)中的黑客會(huì)篡改路由信息,或偽裝成路由器發(fā)送一些虛假信息,使網(wǎng)絡(luò)系統(tǒng)癱瘓。
其次是路由器本身的安全。以前,多數(shù)的網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)在主機(jī)操作系統(tǒng)方面,各種漏洞和后門(mén)讓那些非法入侵者有機(jī)可乘。隨著網(wǎng)絡(luò)技術(shù)的普及和發(fā)展,越來(lái)越多的人對(duì)路由器技術(shù)有所了解,這樣使得路由器的安全漏洞呈現(xiàn)出來(lái),從路由表到路由協(xié)議,成為新的安全隱患。所以保護(hù)路由器自身的安全就是安全路由器的一項(xiàng)重要功能了。
第三是網(wǎng)絡(luò)信息的安全。安全路由器的加密模塊解決的就是這個(gè)問(wèn)題,它要求路由器不但能夠正確地轉(zhuǎn)發(fā)信息,并且保證信息在網(wǎng)絡(luò)中傳輸?shù)乃矫苄?,不?huì)被人偷窺,從而保證了網(wǎng)絡(luò)信息的安全性。
共2頁(yè): 1 [2] 下一頁(yè) | ||
|