IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

安全路由器保障中小企业安全

2008年04月18日
/
  由于安全路由器融合了路由交换和安全两种功能,所以产品的性能势必要受到影响。
  
  当前市场上的安全路由器产品主要是用于中小用户的安全接入产品,用户对路由器的性能要求不是很高,
  
  在这种网络中,它也可以成为整个网络的核心设备,承担网络的路由转发和安全防护双向功能。
  
  随着网络应用的普及和发展,网络安全问题成为整个IT产业广泛关注的问题。人们对网络的可靠性、操作系统能否正常运行、以及各种应用软件和系统设备是否会被病毒侵扰或黑客攻击的关注程度,超过了以往任何一个时代。可以说,网络安全问题已经延伸到整个网络体系结构的任何一个层面。近两年,防火墙、杀毒防毒软件、入侵检测和VPN产品的热销也说明了这一点。可是,这些安全系统并不能保证网络系统的整体安全。将防火墙与VPN加密技术应用到路由器之中,使路由器成为一个新的安全设备,也成为一种新的安全解决之道。
  
  满足三方面安全
  
  所谓安全路由器,通常是指集常规路由与网络安全功能于一身的网络安全设备。一般说来,具备IPSec(IP Security)协议支持、利用IPSec保证数据传输机密性与完整性,或能够通过其他途径获得安全性能的路由器,都可以称之为安全路由器。与常规路由器产品相比,安全路由器能够提供常规路由器所不具备的IPSec协议支持、基于规则集的防火墙、基于OSPF V2路由协议的安全认证、信息加密与分布式密钥管理(通常采用IKE协议)等安全功能。
  从安全功能角度解释,安全路由器应该担当三个方面的安全功能:首先是网络系统的安全。在整个网络结构中,即使网络里配置了防火墙和IDS等安全设备,也不能完全保证整个网络系统的安全。尤其是网络中的黑客会篡改路由信息,或伪装成路由器发送一些虚假信息,使网络系统瘫痪。
  
  安全路由器网络连接示意图
  
  
  其次是路由器本身的安全。以前,多数的网络安全问题出现在主机操作系统方面,各种漏洞和后门让那些非法入侵者有机可乘。随着网络技术的普及和发展,越来越多的人对路由器技术有所了解,这样使得路由器的安全漏洞呈现出来,从路由表到路由协议,成为新的安全隐患。所以保护路由器自身的安全就是安全路由器的一项重要功能了。
  
  第三是网络信息的安全。安全路由器的加密模块解决的就是这个问题,它要求路由器不但能够正确地转发信息,并且保证信息在网络中传输的私密性,不会被人偷窥,从而保证了网络信息的安全性。
  
  适用中小企业
  
  当前安全路由器的产品形态和使用的关键技术主要有以下几种:传统的防火墙技术、VPN技术和加密技术。由于加入了安全功能,无疑会使路由器的路由转发速度变慢,影响路由器的整体性能。对于这个问题,多数厂商采用了配置加速芯片的方法。但是,目前的整体效果并不很理想,这也是高端路由器不能完全采用安全模块的原因。当然,整体的技术也是在不断发展的,随着安全路由器的广泛应用,这个问题也会得到较为妥善的解决。
  
  由于安全路由器融合了路由交换和安全两种功能,所以产品的性能势必要受到影响。当前市场上的安全路由器主要是用于中小用户的安全接入产品。用户对路由器的性能要求不是很高,在这种网络中,它也可以成为整个网络的核心设备,承担网络的路由转发和安全防护双向功能。凯创的技术经理陈欣道出了安全路由器的生存空间,他认为,安全路由器所使用的VPN技术,主要是针对拥有远程接入用户的网络环境设计的,尤其是网络系统存在上联出口和下联出口的情况。比如,大企业的分支机构和中小企业的核心网络,它们既存在与上级公司网络或Internet网络的上联出口安全问题,又要保证自己内部网络的安全,同时还必须兼顾远程接入用户的网络安全。而从整体来看,这种网络对安全路由器的路由功能要求并不是特别苛刻,所以这种集接入、路由、VPN和防火墙于一体的设备就成为公司的首选。
  
  据了解,在国外的安全市场中,安全路由器已经被广泛应用在许多行业中。随着中小用户对安全问题越来越多的关注,我国的应用范围也会逐渐扩大。安全路由器的出现对于网络的整体结构来讲并没有产生非常大的变动,由于安全路由器是一种边缘接入路由器,所以对整个网络尤其是主干网络没有多大的影响。对于中小用户来讲,新建的网络就可以采购安全路由器,因为它集几种重要功能于一体,从管理成本的角度来说,肯定比管理多个产品要简单很多。当然,产品的价格比普通路由器会有所提高,但仍然可以接受。
发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点