cshuzhi
技术员
帖子
146
精华
0
无忧币 3624
积分 531
阅读权限 30
|
发表于:2008-1-20 14:29
标题:安全路由器担当三方面安全功能
<上一帖 |
下一帖>
2007年由于全国各地发生的网络攻击及持续进行的宽带网络升级,安全路由器将正式进入中小企业的应用。
2007年由于全国各地发生的网络攻击及持续进行的宽带网络升级,安全路由器将正式进入中小企业的应用,对付企业网络中出现的SYN及ARP攻击网络攻击。
安全路由器通常是集常规路由与网络安全功能于一身的网络安全设备,从主要功能来讲,它还是一个路由器,主要承担网络中的路由交换任务,只不过更多地具备了安全功能,包括可以内置防火墙模块。
目前,市场上的安全路由器产品一般分成具有VPN、防火墙或配置加密卡的方式,其产品的功能和性能也就各不相同。从安全功能角度解释,安全路由器应该担当三个方面的安全功能:网络系统的安全、路由器本身的安全以及网络信息的安全。
安全路由能否对抗专业防火墙?
主要来说,安全路由融合了路由交换和防火墙两种功能,因此,对了中小企业来说,安全路由所集成的防火墙功能,是否能够充当一般专业防火墙产品的角色,成为了非常关键的问题。专业防火墙是专用的网络安全设备,它采用综合的网络技术,是设置在被保护网络和外部不可信任网络之间的一道关卡,用以分隔被保护网络与外部网络系统,防止发生不可预测的恶意入侵。它是不同网络或网络安全域之间信息的唯一出入口,能根据相应的安全策略控制出入信息流,防止非法信息流入被保护的网络内。防火墙工作在大型企业的网络中,成为网络中的主要安全设备,主要布置在一个网络或子网与另一个网络的接口处,保障整个网络的安全。
硬件防火墙性能在网络层的访问控制包括规则编辑、IP/MAC地址绑定、NAT(网络地址转换),在应用层的访问控制包括支持http、SMTP和FTP协议的内容过滤,防火墙管理分为基于WEB界面的WUI管理方式、基于图形用户界面的GUI管理方式和基于命令行CLI的管理方式,目前绝大多数防火墙都提供了审计和日志功能。而安全路由器性能则包括地址映射、数据转换、路由选择和协议转换的网络互连,网络的隔离、流量的控制、安全控制与安全管理功能,包括安全审计、追踪、告警和密钥管理以及VPN。
而安全路由器主要应用在中小型企业的网络中央,承担主要的路由功能,同时兼顾网络安全,但是整个设备不能因为安全功能而导致整体网络性能的下降。也就是说,安全是安全路由器的辅助功能。在中小型网络中,安全路由器的部署使防火墙的某些功能得到实现,因此网络中就没有必要再部署防火墙了。但是在大型企业的网络中,防火墙和安全路由器则是发挥路由和安全功能不同作用的设备。
安全路由、软件防火墙、UTM,选择?
与专业防火墙相对应的,除了安全路由外,还有软件防火墙、UTM等产品,它们又如何呢?软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。俗称“企业/个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。
|
网络虽虚拟,技术无边界,来看看大家“真面目”! |
|
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图