网络为人们供给了极大的便当。但由于构成Internet的TCP/IP协议自身缺少安全性,网络安全成为有必要面临的一个实际问题。网络上存在着各种类型的进犯方法,包含:偷听报文、IP地址诈骗、源路由进犯、端口扫描、拒绝服务进犯和使用层进犯等等,别的,网络自身的可靠性与线路安全也是值得重视的问题。
跟着网络使用的日益遍及,尤其是在一些灵敏场合(如电子商务)的使用,网络安全成为日益火急的需求。网络安全包含两层意义:其一是内部局域网的安全,其二是外部数据交流的安全。路由器作为内部网络与外部网络之间通讯的关键设备,有必要供给充沛的安全维护功用。
针对网络存在的各种安全隐患,安全路由器有必要具有如下的安全特性:
1.可靠性与线路安全
可靠性要求是针对毛病康复和负载才干而提出来的。关于路由器来说,可靠性首要体现在接口毛病和网络流量增大两种状况下,为此,备份是路由器不可或缺的手法之一。当主接口呈现毛病时,备份接口主动投入作业,确保网络的正常运转;当网络流量增大时,备份接口又可承担负载分管的使命。
2 .身份认证
路由器中的身份认证首要包含拜访路由器时的身份认证;对端路由器的身份认证和路由信息的身份认证。
3.拜访操控
a. 关于路由器的拜访操控,需求进行口令的分级维护;
b. 根据IP地址的拜访操控;
c. 根据用户的拜访操控。
4.信息躲藏
与对端通讯时,不一定需求用实在身份进行通讯。经过地址转化,能够做到躲藏网内地址、只以公共地址的方法拜访外部网络。除了由内部网络首要建议的衔接,网外用户不能经过地址转化直接拜访网内资源。
5.数据加密
为了避免由于数据偷听而形成的信息走漏,有必要对所传输的信息进行加密,只要与之通讯的对端才干对此密文进行解密。经过对路由器所发送的报文进行加密,即便在Internet上进行传输,也能确保数据的私有性、完整性以及报文内容的实在性。
6.进犯勘探和防备
路由器作为一个内部网络对外的接口设备,是进犯者进入内部网络的第一个方针。假如路由器不供给进犯检测和防备,则也是进犯者进入内部网络的一个桥梁。在路由器上供给进犯检测,能够避免一部分的进犯。
7.安全办理 内部网络与外部网络之间的每一个数据报文都会经过路由器,在路由器上进行报文的审计能够供给网络运转的必要信息,有助于剖析网络的运转状况。
各厂商供给了不同的解决方案,如华为Quidway系列路由器供给了一个全面的网络安全解决方案,包含用户验证、授权、数据维护等等,所选用的安全技能包含:CallBack技能、备份中心、AAA、CA技能、包过滤技能、地址转化、VPN技能、加密与密钥交流技能、智能防火墙和安全办理。
发布者:博子
