快速业务通道

路由器安全技术解析及产品选购注意事项

作者 佚名技术 来源 网络技术 浏览 发布时间 2012-07-01
随着网络应用的普及和发展,网络安全问题成为整个IT产业广泛关注的问题。人们对网络的可靠性、操作系统能否正常运行、以及各种应用软件和系统设备是否会被病毒侵扰或黑客攻击的关注程度,超过了以往任何一个时代。可以说,网络安全问题已经延伸到整个网络体系结构的任何一个层面。近两年,防火墙杀毒防毒软件、入侵检测和VPN产品的热销也说明了这一点。可是,这些安全系统并不能保证网络系统的整体安全。将防火墙与VPN加密技术应用到路由器之中,使路由器成为一个新的安全设备,也成为一种新的安全解决之道,而这种设备就是安全路由器。

  其实安全路由器只是一个松散的产品概念,它通常是指集常规路由与网络安全防范功能于一身的网络安全设备。安全路由器大多在设计时强化了数据传输加密这一关键技术问题,增强了信息保护与数据加密性能,能够有效检测及防范各类攻击事件的发生。

  安全路由器能够提供常规路由器所不具备的,诸如IPSec协议支持、基于规则集的防火墙、基于OSPE V2路由协议的安全认证、信息加密与分布式密钥管理等功能;能够实现身份鉴别、数据签名和数据完整性验证;能够对IP数据包进行智能加密,可提供安全VPN通道、抗源地址欺骗、抗源路由攻击、抗极小数据和抗重叠分片的分组过滤功能及实现基于硬件的信息加密;能够阻止非授权人员的入侵等。

  一般说来,具备IPSec(IP Security)协议支持、利用IPSec保证数据传输机密性与完整性,或能够通过其他途径获得安全性能的路由器,都可以称之为安全路由器。与常规路由器产品相比,安全路由器能够提供常规路由器所不具备的IPSec协议支持、基于规则集的防火墙、基于OSPF V2路由协议的安全认证、信息加密与分布式密钥管理(通常采用IKE协议)等安全功能。

  由于安全路由器融合了路由交换和安全两种功能,所以产品的性能势必要受到影响。
  
  当前市场上的安全路由器产品主要是用于中小用户的安全接入产品,用户对路由器的性能要求不是很高,
  
  在这种网络中,它也可以成为整个网络的核心设备,承担网络的路由转发和安全防护双向功能。
  
  满足三方面安全

  从安全功能角度解释,安全路由器应该担当三个方面的安全功能:首先是网络系统的安全。在整个网络结构中,即使网络里配置了防火墙和IDS等安全设备,也不能完全保证整个网络系统的安全。尤其是网络中的黑客会篡改路由信息,或伪装成路由器发送一些虚假信息,使网络系统瘫痪。


安全路由器网络连接示意图

     
  其次是路由器本身的安全。以前,多数的网络安全问题出现在主机操作系统方面,各种漏洞和****让那些非法入侵者有机可乘。随着网络技术的普及和发展,越来越多的人对路由器技术有所了解,这样使得路由器的安全漏洞呈现出来,从路由表到路由协议,成为新的安全隐患。所以保护路由器自身的安全就是安全路由器的一项重要功能了。
  
  第三是网络信息的安全。安全路由器的加密模块解决的就是这个问题,它要求路由器不但能够正确地转发信息,并且保证信息在网络中传输的私密性,不会被人****,从而保证了网络信息的安全性。
  
  适用中小企业
  
  当前安全路由器的产品形态和使用的关键技术主要有以下几种:传统的防火墙技术、VPN技术和加密技术。由于加入了安全功能,无疑会使路由器的路由转发速度变慢,影响路由器的整体性能。对于这个问题,多数厂商采用了配置加速芯片的方法。但是,目前的整体效果并不很理想,这也是高端路由器不能完全采用安全模块的原因。当然,整体的技术也是在不断发展的,随着安全路由器的广泛应用,这个问题也会得到较为妥善的解决。

[1] [2] 下一页

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号