AR46系列路由器之--安全

随着Internet和IP技术的普遍应用,网络正在人们的工作生活中发挥重要作用,同时为世界带来前所未有的飞速变化 。但与之相伴的是网络入侵、攻击和病毒案例日渐频繁,带来的直接损失也越来越显而易见 。如何构建一个智能化的安全网络,成为了一个数据通信的重要课题 。
作为网络通信的骨干设备,路由器的安全性能正在逐渐被人们关注 。但是传统路由器只注重数据转发,不重视网络安全和客户业务,即使提供安全策略一般也只限于简单的包过滤防火墙功能,远远不能满足用户的需要 。为了保护内网安全,用户通常需要在内网出口位置安置专用防火墙,而其实这样仅仅在内外网之间添加了一道屏障,能够实现的安全保护也很有限 。而一个完整的安全网络,应该是全方位构建的,不能仅仅依靠于一台设备 。
凭借深厚的企业网络设计与组建经验,经过多年的研发,华为3Com推出的I3Safe安全体系架构整合了各种安全措施,将强大的安全防护手段通过十分简单的操作治理方式提供给客户 。而作为企业网安全防护的核心部分,华为3Com Quidway瓵R46路由器产品采用全新的集成安全设计模式,将安全设计渗透到每个模块、每个协议、每个业务流程中,为实现企业网络的安全防护带来有效的保障 。Quidway瓵R46是专为企业核心网络量身定制的路由器旗舰产品,在设计过程中不仅吸取了以往企业网应用中积累的丰富经验,同时更借鉴了华为第五代路由器Quidway甆etEngine系列的高安全技术 。
第一,Quidway瓵R46全面集成了包括包过滤防火墙、动态防火墙、IspKeeper防御DOS攻击系统、入侵防御系统IPS、证书治理、用户认证授权、安全日志、VPN加密、业务隔离VR等等安全防护技术,这些技术并不是简单的堆砌、叠加,而是有机的结合起来,构成一套全方位的安全防护体系,确保企业内部网络的安全、畅通 。
第二,作为网络安全的捍卫者,要保证内部网络安全则首先要做好自身防卫 。Quidway瓵R46提供了严密的身份认证和分级授权机制,可为设备访问提供十分周密的安全检查 。同时,对于从控制台、远程登录、网管等几个配置平面发起的访问,Quidway瓵R46均设有密码检查,用户必须提供正确的密码才能够访问,而访问数据又采取加密传送的方式,等于上了“双保险” 。另外,用户登录和操作将被发送到日志服务器进行记录,一旦发现异常访问和异常流量,将被自动屏蔽,并且以告警形式发给网管人员 。
第三,路由器的核心功能是转发数据,因此维护正确的路由信息是完成转发的基础 。Quidway瓵R46系列的路由协议认证机制为维护网络整体安全提供了有力保证,VPN功能和VR技术还可以彻底将用户数据在网络上进行分隔传送,确保敏感数据只在业务相关的网络中传送,在应用层次上保证客户的数据安全 。
不仅如此,Quidway瓵R46最具特色的安全服务还在于对网络用户的进一步保护 。如动态防火墙技术,其基于用户访问状态建立访问控制规则,将一切不请自来的外部访问拒之门外,基于端口扫描和主机探测的攻击手段和蠕虫病毒,将在这层强大的保护下无能为力 。同时,这种恶意访问还将被记录在日志主机,为治理员清除网络病毒、分析入侵攻击提供丰富的信息;而IspKeeper技术则源于电信级业务层面,为接入用户提供数据攻击防护,它的使用可以批量设定外部网络到一段IP地址的访问流量阀值,在大流量涌向某个地址时,智能化启动流量限制功能,从而避免恶意攻击导致的低速链路拥塞和用户系统过载 。
此外,功能强大的IPS技术更是Quidway瓵R46构建安全网络的有力武器 。这项技术旨在实时探测应用层网络流量,甄别异常数据和敏感信息,并且在发现攻击时积极采取一切必要的措施,实时阻断攻击数据,复位连接,记录攻击行为,甚至实施反牵制消耗攻击者;IPS技术还将被动防护转变为主动防御,在实时保护的同时牵制攻击 。由于IPS系统强大的功能可以洞察攻击者的一切恶意行为,安置有IPS的系统会对攻击者产生巨大的心理压力,使其主动退避 。

推荐阅读