選擇安全路由器的標準

2019-11-03 10:12:35

字體：大中小

來源：轉載

供稿：網友

徐文　　當前，市場上的安全路由器產品形態五花八門，這讓用戶在選擇安全路由器時更加迷惑，到底符合什么標準的路由器才算是安全路由器？究竟應該看中的是哪一點安全？

　　其實，安全路由器是從功能方面定義的，用戶在選購產品時可以從路由器本身的可靠性和線路安全措施、身份認證、數據加密、入侵檢測和防范以及安全管理等幾個方面來考慮。

　　從路由器的可靠性與線路安全方面來說，路由器設計接口時，必須有備份支持。當主接口發生故障時，備份接口自動投入工作，保證網絡的正常運行；當網絡流量增大時，備份接口又可以擔當負載分擔的任務。

　　身份認證可以分為兩種：一是針對訪問路由器方式、對端路由器和路由信息進行身份認證；二是針對用戶的身份認證，也就是訪問控制。路由器的訪問權限需要進行口令的分級保護，通過包過濾實現基于ip地址的訪問控制。在基于用戶的訪問控制方面，路由器也可以提供接入服務功能。通過對用戶設置特定的過濾屬性，可實現對接入用戶的訪問控制。此外，與對端路由器通信時，支持鏈路層的驗證如PPP認證，通過地址轉換，可以做到隱藏網內地址，只以公共地址的方式訪問外部網絡。除了內部網絡首先發起的連接，網外用戶不能通過地址轉換直接訪問網內資源。

　　通過對路由器所發送的報文進行加密，即使在Internet上進行傳輸，也能保證數據的私有性、完整性以及報文內容的真實性。通過明文或者md5加密算法對交互路由信息的雙方進行驗證，確保交互對象的合法身份，對路由信息進行策略控制，增加路由信息的安全可靠性。對于利用公網構建VPN的情況，數據加密能夠保證通過隧道傳輸的數據安全。現在通行的做法是，采用內嵌式設計方法，將加密模件內化到路由器中。

　　針對端口掃描攻擊，一個安全的路由器必須具有良好的入侵檢測和防范功能，必要時要通過各種攻擊測試才能確認路由器是否足夠安全。同時，路由器的安全運行涉及到越來越多的安全策略，有必要進行安全策略管理。此外，路由器還可以通過日志、系統監控結合SNMP形成對網絡的有效監控并提供分析依據。

摘自《中國計算機報》

上一篇：IP交換技術

下一篇：高速路由器的原理