2007年由于全國各地發(fā)生的網(wǎng)絡(luò)攻擊及持續(xù)進(jìn)行的寬帶網(wǎng)絡(luò)升級,安全路由器將正式進(jìn)入中小企業(yè)的應(yīng)用。
2007年由于全國各地發(fā)生的網(wǎng)絡(luò)攻擊及持續(xù)進(jìn)行的寬帶網(wǎng)絡(luò)升級,安全路由器將正式進(jìn)入中小企業(yè)的應(yīng)用,對付企業(yè)網(wǎng)絡(luò)中出現(xiàn)的SYN及ARP攻擊網(wǎng)絡(luò)攻擊。
安全路由器通常是集常規(guī)路由與網(wǎng)絡(luò)安全功能于一身的網(wǎng)絡(luò)安全設(shè)備,從主要功能來講,它還是一個(gè)路由器,主要承擔(dān)網(wǎng)絡(luò)中的路由交換任務(wù),只不過更多地具備了安全功能,包括可以內(nèi)置防火墻模塊。
目前,市場上的安全路由器產(chǎn)品一般分成具有VPN、防火墻或配置加密卡的方式,其產(chǎn)品的功能和性能也就各不相同。從安全功能角度解釋,安全路由器應(yīng)該擔(dān)當(dāng)三個(gè)方面的安全功能:網(wǎng)絡(luò)系統(tǒng)的安全、路由器本身的安全以及網(wǎng)絡(luò)信息的安全。
安全路由能否對抗專業(yè)防火墻?
主要來說,安全路由融合了路由交換和防火墻兩種功能,因此,對了中小企業(yè)來說,安全路由所集成的防火墻功能,是否能夠充當(dāng)一般專業(yè)防火墻產(chǎn)品的角色,成為了非常關(guān)鍵的問題。專業(yè)防火墻是專用的網(wǎng)絡(luò)安全設(shè)備,它采用綜合的網(wǎng)絡(luò)技術(shù),是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部不可信任網(wǎng)絡(luò)之間的一道關(guān)卡,用以分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng),防止發(fā)生不可預(yù)測的惡意入侵。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)相應(yīng)的安全策略控制出入信息流,防止非法信息流入被保護(hù)的網(wǎng)絡(luò)內(nèi)。防火墻工作在大型企業(yè)的網(wǎng)絡(luò)中,成為網(wǎng)絡(luò)中的主要安全設(shè)備,主要布置在一個(gè)網(wǎng)絡(luò)或子網(wǎng)與另一個(gè)網(wǎng)絡(luò)的接口處,保障整個(gè)網(wǎng)絡(luò)的安全。
硬件防火墻性能在網(wǎng)絡(luò)層的訪問控制包括規(guī)則編輯、IP/MAC地址綁定、NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換),在應(yīng)用層的訪問控制包括支持http、SMTP和FTP協(xié)議的內(nèi)容過濾,防火墻管理分為基于WEB界面的WUI管理方式、基于圖形用戶界面的GUI管理方式和基于命令行CLI的管理方式,目前絕大多數(shù)防火墻都提供了審計(jì)和日志功能。而安全路由器性能則包括地址映射、數(shù)據(jù)轉(zhuǎn)換、路由選擇和協(xié)議轉(zhuǎn)換的網(wǎng)絡(luò)互連,網(wǎng)絡(luò)的隔離、流量的控制、安全控制與安全管理功能,包括安全審計(jì)、追蹤、告警和密鑰管理以及VPN。
而安全路由器主要應(yīng)用在中小型企業(yè)的網(wǎng)絡(luò)中央,承擔(dān)主要的路由功能,同時(shí)兼顧網(wǎng)絡(luò)安全,但是整個(gè)設(shè)備不能因?yàn)榘踩δ芏鴮?dǎo)致整體網(wǎng)絡(luò)性能的下降。也就是說,安全是安全路由器的輔助功能。在中小型網(wǎng)絡(luò)中,安全路由器的部署使防火墻的某些功能得到實(shí)現(xiàn),因此網(wǎng)絡(luò)中就沒有必要再部署防火墻了。但是在大型企業(yè)的網(wǎng)絡(luò)中,防火墻和安全路由器則是發(fā)揮路由和安全功能不同作用的設(shè)備。
安全路由、軟件防火墻、UTM,選擇?
與專業(yè)防火墻相對應(yīng)的,除了安全路由外,還有軟件防火墻、UTM等產(chǎn)品,它們又如何呢?軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上,它需要客戶預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持,一般來說這臺計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱“企業(yè)/個(gè)人防火墻”。軟件防火墻就像其它的軟件產(chǎn)品一樣需要先在計(jì)算機(jī)上安裝并做好配置才可以使用。防火墻廠商中做網(wǎng)絡(luò)版軟件防火墻最出名的莫過于Checkpoint。使用這類防火墻,需要網(wǎng)管對所工作的操作系統(tǒng)平臺比較熟悉。
