适用中小企业
当前安全路由器的产品形态和使用的要害技术主要有以下几种:传统的防火墙技术、VPN技术和加密技术 。由于加入了安全功能,无疑会使路由器的路由转发速度变慢,影响路由器的整体性能 。对于这个问题,多数厂商采用了配置加速芯片的方法 。但是,目前的整体效果并不很理想,这也是高端路由器不能完全采用安全模块的原因 。当然,整体的技术也是在不断发展的,随着安全路由器的广泛应用,这个问题也会得到较为妥善的解决 。
由于安全路由器融合了路由交换和安全两种功能,所以产品的性能势必要受到影响 。当前市场上的安全路由器主要是用于中小用户的安全接入产品 。用户对路由器的性能要求不是很高,在这种网络中,它也可以成为整个网络的核心设备,承担网络的路由转发和安全防护双向功能 。凯创的技术经理陈欣道出了安全路由器的生存空间,他认为,安全路由器所使用的VPN技术,主要是针对拥有远程接入用户的网络环境设计的,尤其是网络系统存在上联出口和下联出口的情况 。比如,大企业的分支机构和中小企业的核心网络,它们既存在与上级公司网络或Internet网络的上联出口安全问题,又要保证自己内部网络的安全,同时还必须兼顾远程接入用户的网络安全 。而从整体来看,这种网络对安全路由器的路由功能要求并不是非凡苛刻,所以这种集接入、路由、VPN和防火墙于一体的设备就成为公司的首选 。
据了解,在国外的安全市场中,安全路由器已经被广泛应用在许多行业中 。随着中小用户对安全问题越来越多的关注,我国的应用范围也会逐渐扩大 。安全路由器的出现对于网络的整体结构来讲并没有产生非常大的变动,由于安全路由器是一种边缘接入路由器,所以对整个网络尤其是主干网络没有多大的影响 。对于中小用户来讲,新建的网络就可以采购安全路由器,因为它集几种重要功能于一体,从治理成本的角度来说,肯定比治理多个产品要简单很多 。当然,产品的价格比普通路由器会有所提高,但仍然可以接受 。
选择安全路由器的七点注重:
1. 可靠性与线路安全:可靠性主要体现在接口故障和网络流量增大两种情况下,为此备份是路由器不可或缺的手段之一 。当主接口出现故障时,备份接口应可以自动投入工作 。当网络流量增大时,备份接口又可承当负载分担的任务 。
2. 身份认证:路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证 。
3. 访问控制:对于路由器的访问控制,需要进行口令的分级保护,有基于IP地址的访问控制和基于用户的访问控制 。
4. 信息隐藏:与对端通信时,不一定需要用真实身份,通过地址转换,可以隐藏网内地址 。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源 。
5. 数据加密 。
6. 攻击探测和防范 。
7. 安全治理 。
推荐阅读
- 软交换路由技术的探讨和结构分析
- 详谈家用宽带路由器的各种功能
- 提高城域网路由器网络层的可靠性
- 麦叶蜂发生规律及防治技术
- 宽带路由器性能评测常见六种误区
- 路由器资料 Cisco 基本检验和配置命令集
- 宽带路由器散热改造[图]
- qq安全码怎么重置
- 路由器限制与禁止BT下载的设置
- 医用酒精放车上安全吗会爆炸吗