為了使路由器將合法信息完整、及時、安全地轉(zhuǎn)發(fā)到目的地，許多路由器廠商開始在路由器中添加安全模塊，于是出現(xiàn)了路由器與安全設(shè)備融合的趨勢 。從本質(zhì)上講，增加安全模塊的路由器，在路由器功能實現(xiàn)方面與普通路由器沒有區(qū)別 。所不同的是，添加安全模塊的路由器可以通過加密、認證等技術(shù)手段增強報文的安全性，與專用安全設(shè)備進行有效配合，來提高路由器本身的安全性和所治理網(wǎng)段的可用性 。
在介紹路由器所采用的安全技術(shù)之前，我們先來了解一下網(wǎng)絡(luò)應(yīng)用環(huán)境對路由器提出的安全要求 。
完整性：要求路由器在轉(zhuǎn)發(fā)報文過程中，保證信息不會遭到偶然或蓄意地添加、刪除、修改、重放等破壞 。
保密性：要求路由器保證信息在發(fā)送過程中不會被竊聽，即使信息被竊聽也不能被破譯 。
可用性：要求路由器保證系統(tǒng)或系統(tǒng)資源可被授權(quán)用戶訪問并按照需求使用的特性 。
可控性：要求路由器根據(jù)需要對轉(zhuǎn)發(fā)信息進行安全監(jiān)控，對可疑的網(wǎng)絡(luò)信息進行分析、截留或其他處理 。
及時性：要求路由器保證網(wǎng)絡(luò)信息能夠被及時轉(zhuǎn)發(fā)，不會因安全處理而使轉(zhuǎn)發(fā)時間超出限度 。
抗攻擊性：要求路由器具有反抗網(wǎng)絡(luò)攻擊的能力 。
所采用的安全技術(shù)
為了滿足網(wǎng)絡(luò)應(yīng)用環(huán)境對路由器的安全要求，許多路由器廠商將防火墻、VPN、IDS、防病毒、URL過濾等技術(shù)引入路由器當中 。
訪問控制技術(shù)：用戶驗證是實現(xiàn)用戶安全防護的基礎(chǔ)技術(shù) 。路由器上可以采用多種用戶接入的控制手段，如PPP、Web登錄認證、ACL、802.1x協(xié)議等，保護接入用戶不受網(wǎng)絡(luò)攻擊，同時能夠阻止接入用戶攻擊其他用戶和網(wǎng)絡(luò) ?；贑A標準體系的安全認證，將進一步加強訪問控制的安全性 。
傳輸加密技術(shù)：IPSec是路由器常用的協(xié)議 。借助該協(xié)議，路由器支持建立虛擬專用網(wǎng)（VPN） 。IPSec協(xié)議包括ESP（Encapsulating Security Payload）封裝安全負載、AH（Authentication Header）報頭驗證協(xié)議及IKE（Internet Key Exchange）密鑰治理協(xié)議等，可以用在公共IP網(wǎng)絡(luò)上確保數(shù)據(jù)通信的可靠性和完整性，能夠保障數(shù)據(jù)安全穿越公網(wǎng)而沒有被偵聽 。由于IPSec的部署簡便，只需安全通道兩端的路由器或主機支持IPSec協(xié)議即可，幾乎不需對網(wǎng)絡(luò)現(xiàn)有基礎(chǔ)設(shè)施進行更動 。這正是IPSec協(xié)議能夠確保包括遠程登錄、客戶機、服務(wù)器、電子郵件、文件傳輸及Web訪問等多種應(yīng)用程序安全的重要原因 。
防火墻防護技術(shù)：采用防火墻功能模塊的路由器具有報文過濾功能，能夠?qū)λ薪邮蘸娃D(zhuǎn)發(fā)的報文進行過濾和檢查，檢查策略可以通過配置實現(xiàn)更改和治理 。路由器還可以利用NAT/PAT功能隱藏內(nèi)網(wǎng)拓撲結(jié)構(gòu)，進一步實現(xiàn)復雜的應(yīng)用網(wǎng)關(guān)（ALG）功能 。還有一些路由器提供基于報文內(nèi)容的防護 。原理是，當報文通過路由器時，防火墻功能模塊可以對報文與指定的訪問規(guī)則進行比較，假如規(guī)則答應(yīng)，報文將接受檢查，否則報文直接被丟棄 。假如該報文是用于打開一個新的控制或數(shù)據(jù)連接，防護功能模塊將動態(tài)修改或創(chuàng)建規(guī)則，同時更新狀態(tài)表以答應(yīng)與新創(chuàng)建的連接相關(guān)的報文 。回來的報文只有屬于一個已經(jīng)存在的有效連接，才會被答應(yīng)通過 。
入侵檢測技術(shù)：在安全架構(gòu)中，入侵檢測（IDS）是一個非常重要的技術(shù)，目前有些路由器和高端交換機已經(jīng)內(nèi)置IDS功能模塊 。內(nèi)置入侵檢測模塊需要路由器具備完善的端口鏡像（一對一、多對一）和報文統(tǒng)計支持功能 。
HA（高可用性）：提高自身的安全性，需要路由器能夠支持備份協(xié)議（如VRRP）和具有日志治理功能，以使得網(wǎng)絡(luò)數(shù)據(jù)具備更高的冗余性和能夠獲取更多的保障 。

推薦閱讀

• 

  剛生下來的螳螂吃什么 螳螂幼崽生下來吃什么
• 

  描寫人物外貌的成語
• 

  西安就業(yè)補貼可以在網(wǎng)上申請嗎
• 

  榮耀手機中更新系統(tǒng)具體方法介紹
• 

  一般常吃的海鮮有哪些種類
• 

  鬼子姜的功效與作用及禁忌,怎樣腌制鬼子姜又脆又好吃
• 

  etc怎么在網(wǎng)上充值
• 

  太陽是什么星 太陽屬于什么星
• 

  wifi已連接但有感嘆號
• 

  口腔內(nèi)壁浮腫是什么原因
• 

  救磚一鍵刷機2022版免費下載! 魅族手機更新系統(tǒng)
• 

  老人住宅怎么裝修
• 

  良睦路往北什么時候建,這15條地鐵開通時間出爐
• 

  隱藏的文件怎么顯示
• 

  煙臺什么貿(mào)大學,煙臺有什么好的大學
• 

  杭州財經(jīng)大學有什么專業(yè),還是杭州電子科技大學好就業(yè)

• 霧化消毒是干什么的
• 草莓花束的寓意是什么
• 夏新 E850近一個月的使用感受
• ai制作出火焰標注的圖文操作過程
• 我的lol駕照在哪查看？我的lol駕照怎么查看？
• 基本的CISCO路由器安全配置
• 蝎子是怎么進入室內(nèi)的
• 華為手機的放大器在哪個設(shè)置里
• 悅動圈添加健身計劃的圖文講解
• 我的lol駕照怎么弄的？我的lol駕照生成方法