隨著網絡應用的普及和發展,網絡安全問題成為整個IT產業廣泛關注的問題。人們對網絡的可靠性、操作系統能否正常運行、以及各種應用軟件和系統設備是否會被病毒侵擾或黑客攻擊的關注程度,超過了以往任何一個時代。可以說,網絡安全問題已經延伸到整個網絡體系結構的任何一個層面。近兩年,防火墻、殺毒防毒軟件、入侵檢測和VPN產品的熱銷也說明了這一點。可是,這些安全系統并不能保證網絡系統的整體安全。將防火墻與VPN加密技術應用到路由器之中,使路由器成為一個新的安全設備,也成為一種新的安全解決之道,而這種設備就是安全路由器。
其實安全路由器只是一個松散的產品概念,它通常是指集常規路由與網絡安全防范功能于一身的網絡安全設備。安全路由器大多在設計時強化了數據傳輸加密這一關鍵技術問題,增強了信息保護與數據加密性能,能夠有效檢測及防范各類攻擊事件的發生。
安全路由器能夠提供常規路由器所不具備的,諸如IPSec協議支持、基于規則集的防火墻、基于OSPE V2路由協議的安全認證、信息加密與分布式密鑰管理等功能;能夠實現身份鑒別、數據簽名和數據完整性驗證;能夠對IP數據包進行智能加密,可提供安全VPN通道、抗源地址欺騙、抗源路由攻擊、抗極小數據和抗重疊分片的分組過濾功能及實現基于硬件的信息加密;能夠阻止非授權人員的入侵等。
一般說來,具備IPSec(IP Security)協議支持、利用IPSec保證數據傳輸機密性與完整性,或能夠通過其他途徑獲得安全性能的路由器,都可以稱之為安全路由器。與常規路由器產品相比,安全路由器能夠提供常規路由器所不具備的IPSec協議支持、基于規則集的防火墻、基于OSPF V2路由協議的安全認證、信息加密與分布式密鑰管理(通常采用IKE協議)等安全功能。
由于安全路由器融合了路由交換和安全兩種功能,所以產品的性能勢必要受到影響。
當前市場上的安全路由器產品主要是用于中小用戶的安全接入產品,用戶對路由器的性能要求不是很高,
在這種網絡中,它也可以成為整個網絡的核心設備,承擔網絡的路由轉發和安全防護雙向功能。
滿足三方面安全
安全路由器網絡連接示意圖
從安全功能角度解釋,安全路由器應該擔當三個方面的安全功能:首先是網絡系統的安全。在整個網絡結構中,即使網絡里配置了防火墻和IDS等安全設備,也不能完全保證整個網絡系統的安全。尤其是網絡中的黑客會篡改路由信息,或偽裝成路由器發送一些虛假信息,使網絡系統癱瘓。
其次是路由器本身的安全。以前,多數的網絡安全問題出現在主機操作系統方面,各種漏洞和后門讓那些非法入侵者有機可乘。隨著網絡技術的普及和發展,越來越多的人對路由器技術有所了解,這樣使得路由器的安全漏洞呈現出來,從路由表到路由協議,成為新的安全隱患。所以保護路由器自身的安全就是安全路由器的一項重要功能了。
第三是網絡信息的安全。安全路由器的加密模塊解決的就是這個問題,它要求路由器不但能夠正確地轉發信息,并且保證信息在網絡中傳輸的私密性,不會被人偷窺,從而保證了網絡信息的安全性。
共2頁: 1 [2] 下一頁 | ||
|