表二为七层安全设计所对应的路由器安全特性。
表二
安全特性有侧重
需要说明的是,路由器是一个庞大的家族,核心路由器和边缘分支路由器从结构到技术原理都有很大不同,因此不同级别的路由器的安全侧重点是不同的。例如,远程分支路由器主要需要集成较为完善的加密和VPN功能,能够在用户端对数据进行加密或者建立VPN通道,这样可以保证信息在广域网上安全地传递。对于在网络中位于核心位置的高端路由器,则需要综合化的安全实现措施,首先路由器需要具备完善的用户接入认证和控制功能;其次路由器在应用程序过滤、入侵检测等方面应具备更强大的能力;并且应该具备支持IP报文加密、MPLS等技术。可以说,中低端路由器只需在路由软件中增加特性或者通过添加硬件加密卡即可实现安全功能;而高端路由器则需要综合采用多种安全措施。
为了使路由器在经过诸多与安全相关的复杂报文处理之后,处理性能不会下降,业界出现了以网络处理器(NP)为核心构建高端路由器的方式。网络处理器能够较好解决高端路由器的业务能力和性能之间矛盾的问题,同时也适应网络安全变化迅速的特征,可以说代表了路由器未来的发展方向之一。
产品篇
具有安全功能的路由器可以应用于不同的网络环境中,如内部网络和外部网络的互联、不同子网之间的互联以及网络的接入服务等等。随着电子政务建设的深入进行和企业级用户安全问题的日渐突出,具有安全功能的路由器将会得到更广泛的使用。下面我们就来介绍几款加强安全设计的路由器产品。
安奈特AT-AR700系列路由器
AT-AR700系列路由器配置了高性能的80MHz RISC处理器和可升级的SDRAM,支持丰富的WAN接口,具有出色的路由功能、VPN功能和防火墙功能。借助于VPN模块,AT-AR700支持基于硬件的DES/3DES加密,最多可同时支持1023个VPN隧道。借助于基于状态检测防火墙模块,AT-AR700可以防止DoS攻击。AT-AR700还提供事件触发、防火墙事件日志和信息统计功能,能够生成全面的安全日志。AT-AR700设有丰富的PIC接口,可以最大限度地保护用户投资。AT-AR745上的NSM(网络服务)模块可以配置各种高速LAN/WAN接口,32MHz 32位的PCI总线可以提供高速的数据转发。NSM构架同时也可以放置在安奈特公司的三层交换机上,为交换机提供丰富的WAN接口。此外,该路由器还具有流量整形、VRRP、冗余电源、脚本、异步拨号、支持IPv6等功能,适合用作大、中型企业和分支办公机构的路由器平台。
博达BDCOM 3660系列路由器
BDCOM 3660系列路由器作为内部网络和外部网络之间的关键通信设备,采用多种网络安全机制,涉及的安全技术主要有备份技术、AAA、CA技术、CallBack技术、包过滤技术、网络地址转换、VPN技术、密钥交换技术、安全管理、硬件加密卡和路由信息认证技术。为了保证网络数据传输安全,BDCOM 3660路由器在接受任何路由信息时,首先会对该信息的发送方进行认证,以确保收到的路由信息是合法的。该路由器支持OSPF和RIPv2,启用认证机制能够保护路由信息的正确性,同时不会影响路由器的路由功能。BDCOM 3660系列路由器分为BDOCM 3660、BDOCM 3660-DC两种型号,均采用模块化设计,具有6个网络/语音模块扩展槽,支持种高密度的网络/语音模块,可实现更多组合应用。操作系统采用博达拥有自主知识产权的ROS,能够适应新技术、新业务、新功能的应用与扩展。
Cisco 830系列路由器
Cisco 830系列路由器可分为Cisco 831以太网宽带路由器和Cisco 837 ADSL宽带路由器。Cisco 831路由器设有一个以太网WAN端口,可与外部DSL或有线调制解调器共用,Cisco 837路由器则设有一个集成化ADSL WAN端口。这两种型号均提供了一个4端口10/100以太网LAN交换机,可连接小型机构网络中的多个PC或网络设备。Cisco 830系列提供集成化企业级安全服务,支持IPSec、3DES加密,并设有状态检测防火墙模块。可供选择的特性包括Cisco Easy VPN Remote(可实现VPN的简单部署和管理的软件特性)、需数字证书的公共密钥基础设施、网络地址转换、思科入侵检测系统和URL过滤等,可确保中小企业、网吧、数码工作室和个人用户的上网安全。
港湾NetHammer1760路由器
NetHammer1760模块化安全路由器是港湾新一代多业务接入路由器。NetHammer1760采用19英寸机架式设计,内置电源,具有很高的稳定性。尤其是它支持港湾公司独有的HVPN技术,HVPN可以对VPN数据提供加密保护,支持路由协议,支持VPN一端地址由ISP动态分配,是港湾公司为解决传统VPN技术的缺点而推出的专有技术。NetHammer1760还可以配置VPN硬件加密卡以提高加密性能。
;QQ联络:1360095750。