當前市場上的安全路由器產品主要是用于中小用戶的安全接入產品,用戶對路由器的性能要求不是很高,
在這種網絡中,它也可以成為整個網絡的核心設備,承擔網絡的路由轉發和安全防護雙向功能。
隨著網絡應用的普及和發展,網絡安全問題成為整個IT產業廣泛關注的問題。人們對網絡的可靠性、操作系統能否正常運行、以及各種應用軟件和系統設備是否會被病毒侵擾或黑客攻擊的關注程度,超過了以往任何一個時代。可以說,網絡安全問題已經延伸到整個網絡體系結構的任何一個層面。近兩年,防火墻、殺毒防毒軟件、入侵檢測和VPN產品的熱銷也說明了這一點。可是,這些安全系統并不能保證網絡系統的整體安全。將防火墻與VPN加密技術應用到路由器之中,使路由器成為一個新的安全設備,也成為一種新的安全解決之道。
滿足三方面安全
所謂安全路由器,通常是指集常規路由與網絡安全功能于一身的網絡安全設備。一般說來,具備IPSec(IP Security)協議支持、利用IPSec保證數據傳輸機密性與完整性,或能夠通過其他途徑獲得安全性能的路由器,都可以稱之為安全路由器。與常規路由器產品相比,安全路由器能夠提供常規路由器所不具備的IPSec協議支持、基于規則集的防火墻、基于OSPF V2路由協議的安全認證、信息加密與分布式密鑰管理(通常采用IKE協議)等安全功能。
從安全功能角度解釋,安全路由器應該擔當三個方面的安全功能:首先是網絡系統的安全。在整個網絡結構中,即使網絡里配置了防火墻和IDS等安全設備,也不能完全保證整個網絡系統的安全。尤其是網絡中的黑客會篡改路由信息,或偽裝成路由器發送一些虛假信息,使網絡系統癱瘓。
安全路由器網絡連接示意圖
其次是路由器本身的安全。以前,多數的網絡安全問題出現在主機操作系統方面,各種漏洞和后門讓那些非法入侵者有機可乘。隨著網絡技術的普及和發展,越來越多的人對路由器技術有所了解,這樣使得路由器的安全漏洞呈現出來,從路由表到路由協議,成為新的安全隱患。所以保護路由器自身的安全就是安全路由器的一項重要功能了。
第三是網絡信息的安全。安全路由器的加密模塊解決的就是這個問題,它要求路由器不但能夠正確地轉發信息,并且保證信息在網絡中傳輸的私密性,不會被人偷窺,從而保證了網絡信息的安全性。
適用中小企業
當前安全路由器的產品形態和使用的關鍵技術主要有以下幾種:傳統的防火墻技術、VPN技術和加密技術。由于加入了安全功能,無疑會使路由器的路由轉發速度變慢,影響路由器的整體性能。對于這個問題,多數廠商采用了配置加速芯片的方法。但是,目前的整體效果并不很理想,這也是高端路由器不能完全采用安全模塊的原因。當然,整體的技術也是在不斷發展的,隨著安全路由器的廣泛應用,這個問題也會得到較為妥善的解決。
由于安全路由器融合了路由交換和安全兩種功能,所以產品的性能勢必要受到影響。當前市場上的安全路由器主要是用于中小用戶的安全接入產品。用戶對路由器的性能要求不是很高,在這種網絡中,它也可以成為整個網絡的核心設備,承擔網絡的路由轉發和安全防護雙向功能。凱創的技術經理陳欣道出了安全路由器的生存空間,他認為,安全路由器所使用的VPN技術,主要是針對擁有遠程接入用戶的網絡環境設計的,尤其是網絡系統存在上聯出口和下聯出口的情況。比如,大企業的分支機構和中小企業的核心網絡,它們既存在與上級公司網絡或Internet網絡的上聯出口安全問題,又要保證自己內部網絡的安全,同時還必須兼顧遠程接入用戶的網絡安全。而從整體來看,這種網絡對安全路由器的路由功能要求并不是特別苛刻,所以這種集接入、路由、VPN和防火墻于一體的設備就成為公司的首選。
據了解,在國外的安全市場中,安全路由器已經被廣泛應用在許多行業中。隨著中小用戶對安全問題越來越多的關注,我國的應用范圍也會逐漸擴大。安全路由器的出現對于網絡的整體結構來講并沒有產生非常大的變動,由于安全路由器是一種邊緣接入路由器,所以對整個網絡尤其是主干網絡沒有多大的影響。對于中小用戶來講,新建的網絡就可以采購安全路由器,因為它集幾種重要功能于一體,從管理成本的角度來說,肯定比管理多個產品要簡單很多。當然,產品的價格比普通路由器會有所提高,但仍然可以接受。
