当前,市场上的安全路由器产品形态五花八门,这让用户在选择安全路由器时更加迷惑,到底符合什么标准的路由器才算是安全路由器?究竟应该看中的是哪一点安全?
其实,安全路由器是从功能方面定义的,用户在选购产品时可以从路由器本身的可靠性和线路安全措施、身份认证、数据加密、入侵检测和防范以及安全管理等几个方面来考虑。
从路由器的可靠性与线路安全方面来说,路由器设计接口时,必须有备份支持。当主接口发生故障时,备份接口自动投入工作,保证网络的正常运行;当网络流量增大时,备份接口又可以担当负载分担的任务。
身份认证可以分为两种:一是针对访问路由器方式、对端路由器和路由信息进行身份认证;二是针对用户的身份认证,也就是访问控制。路由器的访问权限需要进行口令的分级保护,通过包过滤实现基于IP地址的访问控制。在基于用户的访问控制方面,路由器也可以提供接入服务功能。通过对用户设置特定的过滤属性,可实现对接入用户的访问控制。此外,与对端路由器通信时,支持链路层的验证如PPP认证,通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。通过明文或者MD5加密算法对交互路由信息的双方进行验证,确保交互对象的合法身份,对路由信息进行策略控制,增加路由信息的安全可靠性。对于利用公网构建VPN的情况,数据加密能够保证通过隧道传输的数据安全。现在通行的做法是,采用内嵌式设计方法,将加密模件内化到路由器中。
针对端口扫描攻击,一个安全的路由器必须具有良好的入侵检测和防范功能,必要时要通过各种攻击测试才能确认路由器是否足够安全。同时,路由器的安全运行涉及到越来越多的安全策略,有必要进行安全策略管理。 此外,路由器还可以通过日志、系统监控结合SNMP形成对网络的有效监控并提供分析依据。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
下一个网络挑战:保护SD-WAN
随着软件定义的广域网(SD-WAN)逐渐成为企业主流,这项技术越来越为人所熟知,尽管仍然存在大量令人眼花缭乱的 […]
-
通过数字化转型改造传统网络
云计算网络和安全厂商Zscaler本周在拉斯维加斯举办了其首次用户会议ZenithLive。该会议共吸引约60 […]
-
区块链技术可以用于网络管理吗?没那么快
有IT分析人士称,区块链技术用于网络管理价值不大。他们还分析了物联网安全以及灾难发生时AI会发生的事。 Glo […]
-
Cyphort分析技术助力Juniper Security Director
瞻博网络在去年收购Cyphort公司,近日瞻博网络公司便推出第一款整合其安全产品与Cyphort威胁检测技术的 […]