表一為路由器的安全機制所對應(yīng)的安全功能特性 。
表一
七層安全設(shè)計
具體來說，人們正從以下七個層面來加強路由器的安全設(shè)計 。
硬件的安全保障：模塊化的硬件結(jié)構(gòu)體系結(jié)構(gòu) 。
軟件的安全保障：自主知識產(chǎn)權(quán)的操作系統(tǒng)；操作系統(tǒng)高度模塊化結(jié)構(gòu)，進程空間隔離、數(shù)據(jù)流和控制流空間隔離 。
鏈路層的安全保障：廣域網(wǎng)上采用PPP認證和EAP-TLS；以太網(wǎng)上采用802.1x、MAC地址/端口綁定、VLAN隔離和EAP-TLS；對流量峰值設(shè)置閥值，通過流量限速抵御DoS攻擊 。
網(wǎng)絡(luò)層和傳輸層的安全保障：IPSec協(xié)議、AH/ESP/IKE、3DES等；基于IP的報文過濾；對ICMP各種類型報文的過濾處理；根據(jù)TCP/UDP報文頭選項進行過濾；網(wǎng)絡(luò)處理器實現(xiàn)分類和過濾功能，保證線速 。
路由安全： OSPF/BGP/RIP2/IS-IS/RSVP/LDP支持各種認證方式（不認證、明文認證、HMAC-MD5認證） 。
應(yīng)用層的安全保障:防火墻模塊 。
實現(xiàn)治理安全的手段：SSL保證web和CLI治理的安全通道；SSH替代Telnet的明文治理通道；多種用戶登錄驗證方式；命令行分級視圖治理；治理訪問策略控制（源地址、登錄端口、登錄時間控制）；支持SNMPv3 。
表二為七層安全設(shè)計所對應(yīng)的路由器安全特性 。
表二
安全特性有側(cè)重
需要說明的是，路由器是一個龐大的家族，核心路由器和邊緣分支路由器從結(jié)構(gòu)到技術(shù)原理都有很大不同，因此不同級別的路由器的安全側(cè)重點是不同的 。例如，遠程分支路由器主要需要集成較為完善的加密和VPN功能，能夠在用戶端對數(shù)據(jù)進行加密或者建立VPN通道，這樣可以保證信息在廣域網(wǎng)上安全地傳遞 。對于在網(wǎng)絡(luò)中位于核心位置的高端路由器，則需要綜合化的安全實現(xiàn)措施，首先路由器需要具備完善的用戶接入認證和控制功能；其次路由器在應(yīng)用程序過濾、入侵檢測等方面應(yīng)具備更強大的能力；并且應(yīng)該具備支持IP報文加密、MPLS等技術(shù) ?？梢哉f，中低端路由器只需在路由軟件中增加特性或者通過添加硬件加密卡即可實現(xiàn)安全功能；而高端路由器則需要綜合采用多種安全措施 。
為了使路由器在經(jīng)過諸多與安全相關(guān)的復(fù)雜報文處理之后，處理性能不會下降，業(yè)界出現(xiàn)了以網(wǎng)絡(luò)處理器（NP）為核心構(gòu)建高端路由器的方式 。網(wǎng)絡(luò)處理器能夠較好解決高端路由器的業(yè)務(wù)能力和性能之間矛盾的問題，同時也適應(yīng)網(wǎng)絡(luò)安全變化迅速的特征，可以說代表了路由器未來的發(fā)展方向之一 。
產(chǎn)品篇
具有安全功能的路由器可以應(yīng)用于不同的網(wǎng)絡(luò)環(huán)境中，如內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的互聯(lián)、不同子網(wǎng)之間的互聯(lián)以及網(wǎng)絡(luò)的接入服務(wù)等等 。隨著電子政務(wù)建設(shè)的深入進行和企業(yè)級用戶安全問題的日漸突出，具有安全功能的路由器將會得到更廣泛的使用 。下面我們就來介紹幾款加強安全設(shè)計的路由器產(chǎn)品 。
安奈特AT-AR700系列路由器
AT-AR700系列路由器配置了高性能的80MHz RISC處理器和可升級的SDRAM，支持豐富的WAN接口，具有出色的路由功能、VPN功能和防火墻功能 。借助于VPN模塊，AT-AR700支持基于硬件的DES/3DES加密，最多可同時支持1023個VPN隧道 。借助于基于狀態(tài)檢測防火墻模塊，AT-AR700可以防止DoS攻擊 。AT-AR700還提供事件觸發(fā)、防火墻事件日志和信息統(tǒng)計功能，能夠生成全面的安全日志 。AT-AR700設(shè)有豐富的PIC接口，可以最大限度地保護用戶投資 。AT-AR745上的NSM（網(wǎng)絡(luò)服務(wù)）模塊可以配置各種高速LAN/WAN接口，32MHz 32位的PCI總線可以提供高速的數(shù)據(jù)轉(zhuǎn)發(fā) 。NSM構(gòu)架同時也可以放置在安奈特公司的三層交換機上，為交換機提供豐富的WAN接口 。此外，該路由器還具有流量整形、VRRP、冗余電源、腳本、異步撥號、支持IPv6等功能，適合用作大、中型企業(yè)和分支辦公機構(gòu)的路由器平臺 。

推薦閱讀

• 

  英雄聯(lián)盟手游諾手英雄攻略 lol手游德萊厄斯打法技巧分享
• 

  帝王蟹不是一種螃蟹嗎 帝王蟹屬于螃蟹類嗎
• 

  iphone12懸浮球怎么設(shè)置
• 

  局方停機怎么解決
• 

  使用過程中的一些問題
• 

  琴臺的由來 琴臺是怎么出現(xiàn)的
• 

  歌舞娛樂場所不允許設(shè)置在哪一層
• 

  什么是矸石
• 

  珍珠巖是干什么用的
• 

  辭職后有失業(yè)保險金嗎
• 

  高中英語學(xué)的是什么樣的,在高中英語學(xué)習(xí)中
• 

  牛肉燉多久能爛熟，九陽高壓鍋牛肉燉多久能爛熟？
• 

  指尖江湖鐘不歸在哪
• 

  蘋果x換電池有影響嗎，二手蘋果x電池容量換過電池的100和沒換過電池的95一個選哪個
• 

  成都冰粉怎么做的
• 

  方舟生存進化魷魚在哪

• 霧化消毒是干什么的
• 草莓花束的寓意是什么
• 夏新 E850近一個月的使用感受
• ai制作出火焰標注的圖文操作過程
• 我的lol駕照在哪查看？我的lol駕照怎么查看？
• 基本的CISCO路由器安全配置
• 蝎子是怎么進入室內(nèi)的
• 華為手機的放大器在哪個設(shè)置里
• 悅動圈添加健身計劃的圖文講解
• 我的lol駕照怎么弄的？我的lol駕照生成方法