隨著網(wǎng)絡(luò)應(yīng)用的普及和發(fā)展，網(wǎng)絡(luò)安全問(wèn)題成為整個(gè)IT產(chǎn)業(yè)廣泛關(guān)注的問(wèn)題。人們對(duì)網(wǎng)絡(luò)的可靠性、操作系統(tǒng)能否正常運(yùn)行、以及各種應(yīng)用軟件和系統(tǒng)設(shè)備是否會(huì)被病毒侵?jǐn)_或黑客攻擊的關(guān)注程度，超過(guò)了以往任何一個(gè)時(shí)代?？梢哉f(shuō)，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)延伸到整個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)的任何一個(gè)層面。近兩年，防火墻、殺毒防毒軟件、入侵檢測(cè)和VPN產(chǎn)品的熱銷(xiāo)也說(shuō)明了這一點(diǎn)。可是，這些安全系統(tǒng)并不能保證網(wǎng)絡(luò)系統(tǒng)的整體安全。將防火墻與VPN加密技術(shù)應(yīng)用到路由器之中，使路由器成為一個(gè)新的安全設(shè)備，也成為一種新的安全解決之道，而這種設(shè)備就是安全路由器。

其實(shí)安全路由器只是一個(gè)松散的產(chǎn)品概念，它通常是指集常規(guī)路由與網(wǎng)絡(luò)安全防范功能于一身的網(wǎng)絡(luò)安全設(shè)備。安全路由器大多在設(shè)計(jì)時(shí)強(qiáng)化了數(shù)據(jù)傳輸加密這一關(guān)鍵技術(shù)問(wèn)題，增強(qiáng)了信息保護(hù)與數(shù)據(jù)加密性能，能夠有效檢測(cè)及防范各類(lèi)攻擊事件的發(fā)生。

安全路由器能夠提供常規(guī)路由器所不具備的，諸如IPSec協(xié)議支持、基于規(guī)則集的防火墻、基于OSPE V2路由協(xié)議的安全認(rèn)證、信息加密與分布式密鑰管理等功能;能夠?qū)崿F(xiàn)身份鑒別、數(shù)據(jù)簽名和數(shù)據(jù)完整性驗(yàn)證;能夠?qū)P數(shù)據(jù)包進(jìn)行智能加密，可提供安全VPN通道、抗源地址欺騙、抗源路由攻擊、抗極小數(shù)據(jù)和抗重疊分片的分組過(guò)濾功能及實(shí)現(xiàn)基于硬件的信息加密;能夠阻止非授權(quán)人員的入侵等。

一般說(shuō)來(lái)，具備IPSec(IP Security)協(xié)議支持、利用IPSec保證數(shù)據(jù)傳輸機(jī)密性與完整性，或能夠通過(guò)其他途徑獲得安全性能的路由器，都可以稱(chēng)之為安全路由器。與常規(guī)路由器產(chǎn)品相比，安全路由器能夠提供常規(guī)路由器所不具備的IPSec協(xié)議支持、基于規(guī)則集的防火墻、基于OSPF V2路由協(xié)議的安全認(rèn)證、信息加密與分布式密鑰管理(通常采用IKE協(xié)議)等安全功能。

由于安全路由器融合了路由交換和安全兩種功能，所以產(chǎn)品的性能勢(shì)必要受到影響。

當(dāng)前市場(chǎng)上的安全路由器產(chǎn)品主要是用于中小用戶(hù)的安全接入產(chǎn)品，用戶(hù)對(duì)路由器的性能要求不是很高，

在這種網(wǎng)絡(luò)中，它也可以成為整個(gè)網(wǎng)絡(luò)的核心設(shè)備，承擔(dān)網(wǎng)絡(luò)的路由轉(zhuǎn)發(fā)和安全防護(hù)雙向功能。

滿(mǎn)足三方面安全

安全路由器網(wǎng)絡(luò)連接示意圖

從安全功能角度解釋?zhuān)踩酚善鲬?yīng)該擔(dān)當(dāng)三個(gè)方面的安全功能:首先是網(wǎng)絡(luò)系統(tǒng)的安全。在整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)中，即使網(wǎng)絡(luò)里配置了防火墻和IDS等安全設(shè)備，也不能完全保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。尤其是網(wǎng)絡(luò)中的黑客會(huì)篡改路由信息，或偽裝成路由器發(fā)送一些虛假信息，使網(wǎng)絡(luò)系統(tǒng)癱瘓。

其次是路由器本身的安全。以前，多數(shù)的網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)在主機(jī)操作系統(tǒng)方面，各種漏洞和后門(mén)讓那些非法入侵者有機(jī)可乘。隨著網(wǎng)絡(luò)技術(shù)的普及和發(fā)展，越來(lái)越多的人對(duì)路由器技術(shù)有所了解，這樣使得路由器的安全漏洞呈現(xiàn)出來(lái)，從路由表到路由協(xié)議，成為新的安全隱患。所以保護(hù)路由器自身的安全就是安全路由器的一項(xiàng)重要功能了。

第三是網(wǎng)絡(luò)信息的安全。安全路由器的加密模塊解決的就是這個(gè)問(wèn)題，它要求路由器不但能夠正確地轉(zhuǎn)發(fā)信息，并且保證信息在網(wǎng)絡(luò)中傳輸?shù)乃矫苄?，不?huì)被人偷窺，從而保證了網(wǎng)絡(luò)信息的安全性。