0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

安全路由器的安全要求及中小企业如何选择

电子设计 作者:电子设计 2018-09-18 08:10 次阅读

安全路由器的设置也是很简单的,但我们也要特别注意一些细节,保证我们的网络更加安全稳定。目前,越来越多的政府机关和企业在网络上建立网站来进行对外宣传,既能体现出快速的时效性,又能展示自身的风采,受到非常多的好评和肯定。但是,更严峻的网络安全问题,就显得至关重要了。许多政府机关及企业都安装了防火墙来保证网络服务器的安全,以为这样就能够高枕无忧了,但是却忽视了站在最前沿的 "门户"--安全路由器。

安全路由器是网络系统的主要设备,也是网络安全的前沿关口。实际上,安全路由器可以看作是一台具有中央处理器、内存、操作系统的计算机,将地理上分散的网络连接在一起,实现它们之间的网络通信。所以,安全路由器配置的是否正确、安全会对网络的通畅起着举足轻重作用。如果安全路由器连自身的安全都没有保障,整个网络也就毫无安全可言,很多黑客会利用安全路由器的漏洞发起攻击,最后导致浪费CPU周期,误导信息流量,使网络陷于瘫痪。因此在网络安全管理上,必须对安全路由器进行合理规划、配置,采取必要的安全保护措施,避免因安全路由器自身的安全问题而给整个网络系统带来漏洞和风险。在介绍安全路由器所采用的安全技术之前,先来了解一下网络应用环境对安全路由器提出的安全要求:

保密性:要求安全路由器保证信息在发送过程中不会被窃听,即使信息被窃听也不能被破译。

可用性:要求安全路由器保证系统或系统资源可被授权用户访问并按照需求使用的特性。

可控性:要求安全路由器根据需要对转发信息进行安全监控,对可疑的网络信息进行分析、截留或其他处理。

及时性:要求安全路由器保证网络信息能够被及时转发,不会因安全处理而使转发时间超出限度。

抗攻击性:要求安全路由器具有抵抗网络攻击的能力。

堵住安全漏洞

限制系统物理访问是确保安全路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至安全路由器的辅助端口也很重要。一旦限制了安全路由器的物理访问,用户一定要确保安全路由器的安全补丁是最新的。漏洞常常是在供应商发行补丁之前被披露,这就使得黑客抢在供应商发行补丁之前利用受影响的系统,这需要引起用户的关注。

与专业防火墙相对应的,除了安全路由外,还有软件防火墙、UTM等产品,它们又如何呢?

软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。俗称"企业/个人防火墙".软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint.使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。UTM(UnITed Threat Management)意为统一威胁管理,行业内一般将防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理的新类别中,这类UTM设备集成了多种安全技术于一身,包括防火墙,虚拟专用网(VPN),入侵检测和防御(IDP),网关防病毒等威胁管理安全设备,无需任何用户软件安装,能有效的防御目前流行的混合型数据攻击的威胁,能大大的提高了企业的安全和管理能力。

UTM集成包括防火墙、VPN、IDS/IPS、防病毒、防垃圾邮件、网址过滤、内容过滤等多种功能于一体的安全设备,相比安全路由器来说,功能比较强,但价格比较高;目前的UTM产品在多种功能同时运行时,性能会大打折扣,作为集成网关,这将直接影响到用户的业务应用。对于安全设备来说,稳定性是尤其重要的,UTM软件系统的复杂性带来了稳定性的损失和Bug的增加。UTM第三方厂商的软件升级如病毒库、URL库、攻击规则库等每年都需要一笔不少的费用,UTM规范性还需进一步统一和加强,以推动UTM市场的进一步发展。

总之,从性能和功能上比较来看,专业防火墙由于性能好、工作稳定,而且低端防火墙价格也在几万元;UTM产品功能强大,但性能不是那么太好,而且价格再加上软件升级的费用估计费用要比低端防火墙的价格高;安全路由器从价格上来说,几千元就可以完全搞定,相比防火墙和UTM,性价比较高,再加上VPN以及具有防火墙的某些安全功能,因此比较适合中小企业使用。

安全路由器在中小企业中应用

当前市场上的安全路由器主要是用于中小用户的安全接入产品。用户对路由器的性能要求不是很高,在这种网络中,它也可以成为整个网络的核心设备,承担网络的路由转发和安全防护双向功能。安全路由器所使用的VPN技术,主要是针对拥有远程接入用户的网络环境设计的,尤其是网络系统存在上联出口和下联出口的情况。

比如,大企业的分支机构和中小企业的核心网络,它们既存在与上级公司网络或Internet网络的上联出口安全问题,又要保证自己内部网络的安全,同时还必须兼顾远程接入用户的网络安全。而从整体来看,这种网络对安全路由器的路由功能要求并不是特别苛刻,所以这种集接入、路由、VPN和防火墙于一体的设备就成为公司的首选。安全路由器的出现对于网络的整体结构来讲并没有产生非常大的变动,由于安全路由器是一种边缘接入路由器,所以对整个网络尤其是主干网络没有多大的影响。对于中小用户来讲,新建的网络就可以采购安全路由器,因为它集几种重要功能于一体,从管理成本的角度来说,肯定比管理多个产品要简单很多。当然,产品的价格比普通路由器会有所提高,但仍然可以接受。

从实际的市场与应用效果来看,安全路由器受到中小型企业的喜爱,是因为安全路由器可以隐藏公司内部的网络拓扑结构图,同时还可以加密需要传输的数据,从而做到即使传输的数据在公网上给其它用户拦截到时,他们也不能通过IP包来获取公司内部的网络IP地址及了解到内部的网络拓扑结构图,经过加密的数据,没有专门的解密工具一般的用户是不可能知道所传输的数据包的内容。

因此相对于中小企业而言,由于资金预算有限,购买独立的防火墙不但成本高昂,而且设定管理又很复杂;对于中小企业及大型企业的分支机构来说,他们没有足够的资金和人员维护配置硬件防火墙;因此采用适合的安全路由器,由于价格较低,可以一次解决网络安全的问题,又能达到网络升级,为未来建置VPN及VoIP进行准备。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 处理器
    +关注

    关注

    68

    文章

    18024

    浏览量

    221531
  • 计算机
    +关注

    关注

    19

    文章

    6617

    浏览量

    84032
  • 操作系统
    +关注

    关注

    37

    文章

    6201

    浏览量

    121726
  • 路由器
    +关注

    关注

    22

    文章

    3428

    浏览量

    111236
收藏 人收藏

    评论

    相关推荐

    如何选择一款合适的思科路由器

    的。但是,话说回来,思科路由器其有很长的产品线。有适应中小企业用的1800余2600系列;也有适合中大型企业用的3800、4500系列。不同的系列对应不同的价格档次。所以,企业若能够
    发表于 02-06 14:57

    中小企业在云计算中遥遥领先

    John Engates在周二与Wired.com的会话中表示,一个医生的办公室需要管理一个服务室和一堆包装了的软件许可证,这实在荒谬。撤掉这个服务室,将其全部运作转移到基于云的SaaS,中小企业可以
    发表于 11-29 16:22

    移动互联网时代,中小企业视频会议软件哪个好

    本巨大,系统部署和扩容比较复杂,需要很专业的IT人员操作维护,对于广大中小企业而言是一种明显不太实用不太划算的方案,作为退而求其次的选择,很多企业选择了成本较低的视频会议软件作为临时的
    发表于 02-17 14:49

    中小企业信息化,如何搭建私有云?

    便携的服务呢?而且,中小企业往往只需要很简单的信息管理功能,即可满足其日常运作需求。大型商业软件并不适合中小企业管理。因为中小企业不仅难以承担其费用,同时一般也不会雇佣专业的技术性人
    发表于 05-05 16:59

    你知道互联网时代,中小企业如何实现电商化吗?

    二十一世纪是互联网的时代,传统企业已不适应时代发展,必须加以转型才能在竞争日益激烈的今天生存下去。尤其是中小型工业企业,如不尽快实现电商化,只会日渐凋零。 工业企业尤其
    发表于 05-12 17:31

    安全、快速、稳定,华为云CDN赋能中小企业数字化发展

    安全、快速、稳定,华为云CDN赋能中小企业数字化发展安全、快速、稳定,华为云CDN赋能中小企业数字化发展在互联网日益深入发展的背景下,网络规模也随之急剧扩大,网络流量呈指数级增长。因此
    发表于 10-25 14:40

    无专职人员中小企业数据保护如何选择服务器

    无专职人员中小企业数据保护如何选择服务器 现在,越来越多的中小企业意识到数据保护的重要性,安全性和数据保护成为中小企业
    发表于 01-29 11:19 302次阅读

    中小企业不规范布线案例

    中小企业不规范布线案例 据统计,总投资额不到10%的网络布线会导致超过70%的故障,大企业如此,中小企业更甚。中小型企业应该
    发表于 04-14 13:50 685次阅读

    360安全路由2怎么样?360安全路由2实现千兆级别仅售199元

    4月27日,360正式推出了全新的千兆路由器产品——360安全路由2。与其他的千兆路由器产品相比,360安全路由2售价仅199元,但性能却丝毫不逊色,不仅能实现别墅级的信号覆盖,还拥有
    发表于 04-28 15:36 1382次阅读

    我国从事制造业的中小企业,是国之根本,中国不能没有中小企业

    首先,要看到中小企业在国民经济建设中发挥了重要作用,大致可以用“五六七八九”来概述:中小企业贡献了50%以上的税收,60%以上的GDP,70%以上的技术创新,80%以上的城镇劳动就业,90%以上
    发表于 10-17 09:33 1w次阅读

    保护中小企业(SMB)安全挑战是什么?

    中小企业(SMB)为整体经济做出了巨大贡献。单独考虑,它们可能不像企业市场中的公司那么大,但是在安全性方面却有很高的要求中小企业还向寻求满
    发表于 03-08 17:12 5145次阅读

    再添殊荣!唐古信息获浙江省专精特新中小企业认定

    日前,浙江省经济和信息化厅正式公布2022年度第二批浙江省专精特新中小企业名单,杭州唐古信息科技有限公司成功上榜。唐古信息继荣获“国家高新技术企业”之后,再添“浙江省专精特新中小企业”殊荣。 何为
    的头像 发表于 02-09 14:12 410次阅读

    日东科技获评“深圳市专精特新中小企业

    近日,深圳市中小企业服务局发布2023年深圳市专精特新中小企业名单。经过前期申报、初审推荐、政府复核等层层遴选,日东智能装备科技(深圳)有限公司凭借在专业领域的突出表现和行业影响力,通过深圳市「专精特新」中小企业认定。
    的头像 发表于 04-07 14:36 391次阅读

    喜报|立仪科技荣获“2023年深圳市专精特新中小企业

    喜报|立仪科技荣获“2023年深圳市专精特新中小企业” 12月27日,深圳市中小企业服务局公示了“2023年深圳市专精特新中小企业”名单。深圳立仪科技有限公司凭借在技术研发、产品创新、市场拓展等方面
    的头像 发表于 01-02 14:32 182次阅读
    喜报|立仪科技荣获“2023年深圳市专精特新<b class='flag-5'>中小企业</b>”

    明阳电路荣膺“创新型中小企业”与“专精特新中小企业”双项殊荣

    近日,深圳明阳电路科技股份有限公司(以下简称“明阳电路”)喜讯连连,凭借其在技术创新、产品特色化以及精细化管理等方面的卓越表现,成功荣获深圳市中小企业服务局颁发的“创新型中小企业”和“专精特新中小企业”两项荣誉称号。
    的头像 发表于 02-22 13:38 217次阅读
    明阳电路荣膺“创新型<b class='flag-5'>中小企业</b>”与“专精特新<b class='flag-5'>中小企业</b>”双项殊荣