隨著Internet和ip技術的普遍應用，網(wǎng)絡正在人們的工作生活中發(fā)揮重要作用，同時為世界帶來前所未有的飛速變化。但與之相伴的是網(wǎng)絡入侵、攻擊和病毒案例日漸頻繁，帶來的直接損失也越來越顯而易見。如何構建一個智能化的安全網(wǎng)絡，成為了一個數(shù)據(jù)通信的重要課題。

作為網(wǎng)絡通信的骨干設備，路由器的安全性能正在逐漸被人們關注。但是傳統(tǒng)路由器只注重數(shù)據(jù)轉發(fā)，不重視網(wǎng)絡安全和客戶業(yè)務，即使提供安全策略一般也只限于簡單的包過濾防火墻功能，遠遠不能滿足用戶的需要。為了保護內網(wǎng)安全，用戶通常需要在內網(wǎng)出口位置安置專用防火墻，而其實這樣僅僅在內外網(wǎng)之間添加了一道屏障，能夠實現(xiàn)的安全保護也很有限。而一個完整的安全網(wǎng)絡，應該是全方位構建的，不能僅僅依靠于一臺設備。

憑借深厚的企業(yè)網(wǎng)絡設計與組建經(jīng)驗，經(jīng)過多年的研發(fā)，華為3Com推出的I³Safe安全體系架構整合了各種安全措施，將強大的安全防護手段通過十分簡單的操作治理方式提供給客戶。而作為企業(yè)網(wǎng)安全防護的核心部分，華為3Com Quidway®AR46路由器產(chǎn)品采用全新的集成安全設計模式，將安全設計滲透到每個模塊、每個協(xié)議、每個業(yè)務流程中，為實現(xiàn)企業(yè)網(wǎng)絡的安全防護帶來有效的保障。Quidway®AR46是專為企業(yè)核心網(wǎng)絡量身定制的路由器旗艦產(chǎn)品，在設計過程中不僅吸取了以往企業(yè)網(wǎng)應用中積累的豐富經(jīng)驗，同時更借鑒了華為第五代路由器Quidway®NetEngine系列的高安全技術。

第一，Quidway®AR46全面集成了包括包過濾防火墻、動態(tài)防火墻、IspKeeper防御DOS攻擊系統(tǒng)、入侵防御系統(tǒng)IPS、證書治理、用戶認證授權、安全日志、VPN加密、業(yè)務隔離VR等等安全防護技術，這些技術并不是簡單的堆砌、疊加，而是有機的結合起來，構成一套全方位的安全防護體系，確保企業(yè)內部網(wǎng)絡的安全、暢通。

第二，作為網(wǎng)絡安全的捍衛(wèi)者，要保證內部網(wǎng)絡安全則首先要做好自身防衛(wèi)。Quidway®AR46提供了嚴密的身份認證和分級授權機制，可為設備訪問提供十分周密的安全檢查。同時，對于從控制臺、遠程登錄、網(wǎng)管等幾個配置平面發(fā)起的訪問，Quidway®AR46均設有密碼檢查，用戶必須提供正確的密碼才能夠訪問，而訪問數(shù)據(jù)又采取加密傳送的方式，等于上了“雙保險”。另外，用戶登錄和操作將被發(fā)送到日志服務器進行記錄，一旦發(fā)現(xiàn)異常訪問和異常流量，將被自動屏蔽，并且以告警形式發(fā)給網(wǎng)管人員。

第三，路由器的核心功能是轉發(fā)數(shù)據(jù)，因此維護正確的路由信息是完成轉發(fā)的基礎。Quidway®AR46系列的路由協(xié)議認證機制為維護網(wǎng)絡整體安全提供了有力保證，VPN功能和VR技術還可以徹底將用戶數(shù)據(jù)在網(wǎng)絡上進行分隔傳送，確保敏感數(shù)據(jù)只在業(yè)務相關的網(wǎng)絡中傳送，在應用層次上保證客戶的數(shù)據(jù)安全。

不僅如此，Quidway®AR46最具特色的安全服務還在于對網(wǎng)絡用戶的進一步保護。如動態(tài)防火墻技術，其基于用戶訪問狀態(tài)建立訪問控制規(guī)則，將一切不請自來的外部訪問拒之門外，基于端口掃描和主機探測的攻擊手段和蠕蟲病毒，將在這層強大的保護下無能為力。同時，這種惡意訪問還將被記錄在日志主機，為治理員清除網(wǎng)絡病毒、分析入侵攻擊提供豐富的信息；而IspKeeper技術則源于電信級業(yè)務層面，為接入用戶提供數(shù)據(jù)攻擊防護，它的使用可以批量設定外部網(wǎng)絡到一段IP地址的訪問流量閥值，在大流量涌向某個地址時，智能化啟動流量限制功能，從而避免惡意攻擊導致的低速鏈路擁塞和用戶系統(tǒng)過載。

此外，功能強大的IPS技術更是Quidway®AR46構建安全網(wǎng)絡的有力武器。這項技術旨在實時探測應用層網(wǎng)絡流量，甄別異常數(shù)據(jù)和敏感信息，并且在發(fā)現(xiàn)攻擊時積極采取一切必要的措施，實時阻斷攻擊數(shù)據(jù)，復位連接，記錄攻擊行為，甚至實施反牽制消耗攻擊者；IPS技術還將被動防護轉變?yōu)橹鲃臃烙趯崟r保護的同時牽制攻擊。由于IPS系統(tǒng)強大的功能可以洞察攻擊者的一切惡意行為，安置有IPS的系統(tǒng)會對攻擊者產(chǎn)生巨大的心理壓力，使其主動退避。

總而言之，華為3Com的Quidway®AR46不再是傳統(tǒng)意義上的僅僅是一臺連接網(wǎng)絡的設備，而是將各項安全技術有機融為一體的新一代高智能產(chǎn)品。在網(wǎng)絡安全日益重要的時代，作為安全企業(yè)網(wǎng)的核心，Quidway®AR46還將不斷完善，為企業(yè)應用構建一個全方位的網(wǎng)絡安全空間。