一個真實的故事
徐俠是公司里的網管。徐俠不是他的真名,因為他對于計算機技術實在精通,而且對于公司同事的種種難題總算有求必應,有應必解,所以大家就奉上這么個雅號給他。
這幾天,徐俠有些抑郁了。原因很簡單,就是公司內部老是有電腦出現問題,不是上不了網,就是被人植入木馬,而公司那臺龐大的服務器,竟然因為流量無法控制而當掉了。不過還好,徐俠自己監控到一個來自外部網絡的惡意DOS攻擊,公司的服務器總算正常了一段時間。但是時間不長,服務器又不堪重負了。徐俠經過了解,現在網絡上的各種Dos攻擊有20多種,要一一防范實在是困難,真是郁悶。
其實,這個問題不難解決,只要增加一個網絡防火墻設備即可,這個徐俠都知道,但整個公司沒有防火墻并不是徐俠的錯,當時他曾向老總要求增加防火墻,老總笑瞇瞇地答應了,但因為采購成本太高,最后還是不了了之。現在有了真憑實據,可以給老總再要求些資金來增強網絡安全了。老總聽說以后,二話不說立即批準,等到徐俠臨出門前又拉住他說,小徐啊,一定要增強節約意識,控制成本,用最少的錢做最多的事情。
回去后,徐俠衡量了半天,從網絡上搜索了一下,發現華碩公司的RX2042H路由器正是自己需要的東西,狀態檢測防火墻,全面的DOS攻擊保護,ACL,應用級網關包括ActiveX,JAVA等等在內的應用級過濾,URL網站過濾等等功能一應俱全,價格也公道,符合領導要求,于是將華碩的一臺安全路由器搬了回來。自此以后,公司果然再也沒有出現外界網絡入侵的問題,通過ACL和其它過濾功能的一套組合,公司上網流量也得到了合理分配,老總的郵件再也不會因為出口帶寬不夠而惱怒了。而且,徐俠還將公司財務部的電腦單獨做了一個VLAN,再通過路由器的靜態路由與公司局域網互聯,更增強了財務部的網絡效率合網絡安全。
現在,徐俠不再抑郁,有更多的時間考慮公司未來的信息化建設藍圖,相當開心地過著他的俠客生活。
安全路由器為何物?
事實上,現在越來越多的公司會非常關注企業信息化的網絡安全,一般來講,追求網絡的高速三層轉發和防火墻轉發的用戶都會對安全路由器有需求,比如大規模的網吧,網站,網絡游戲運營商等。對產品的性能要求主要表現在三層轉發速率/吞吐量,并行會話數,更高級的防火墻功能等等。而以華碩等廠家生產的安全路由器也許是保證網絡安全的一個好幫手。
安全路由器通常是集常規路由與網絡安全功能于一身的網絡安全設備,從主要功能來講,它還是一個路由器,主要承擔網絡中的路由交換任務,只不過更多地具備了安全功能,包括可以內置防火墻模塊。
華碩網絡的工作人員介紹,一般來說,高性能安全路由器應具有以下主要功能:
1)寬帶網絡的共享接入
通過NAT協議保證局域網絡接入到各種不同的廣域網絡,ADSL,光纖以太網,專線等等:同時提供地址映射;和虛擬服務器等。
2)防火墻功能
路由器不僅要提供基于狀態訪問的防火墻機制,而且需要對各種網絡的DOS攻擊提供全面的防護。
3)數據過濾
安全路由器應該可以支持3到7層的過濾功能,還有應用層及URL過濾機制,而且設備過濾規則的時間性也是必不可少的。
4)管理的方便安全和全面的日志功能
路由器不僅要通過身份認證、加密傳輸等手段對路由器自身的訪問及所連網絡提供安全保障;配置方式也要求方便友好。另外完整的日志功能,對進出網絡的攻擊信息進行記錄、追蹤、告警等。
因此,我們可以這樣說,安全路由器是中小型企業最好的高性價比安全廣域網接入方案。而像華碩公司最新推出的RX3042H雙WAN接口高性能安全路由器在承擔主要的路由功能的同時兼顧網絡安全,但是整個設備不能因為安全功能而導致整體網絡性能的下降。也就是說,安全是安全路由器的輔助功能。在中小型網絡中,安全路由器的部署的確使防火墻成為一個配置在路由器之中的設備,因此就沒有必要再部署防火墻了。但是在大型的網絡中,兩者是完全不同的安全設備。
現有用戶的網絡路由器如果要過渡到安全路由器,除了考慮購買符合自己要求的設備以外,對是否開放對外的服務端口,網絡多媒體傳輸,UPnP應用等方面都要有所考慮。所以,華碩網絡的工作人員提示大家,在購買安全路由器的同時,應及時與華碩溝通并獲得及時的技術支持。
雖然說從目前的情況看來,完全用安全路由器取代防火墻還不太可能,但是安全路由器的發展勢頭相當強。目前的市場上,包括華碩在內的很多路由器廠家都愿意在路由器上大做文章,不斷的完善路由器的各種技術,同時也加入新的技術。這些廠家想要做的是,突破傳統的路由器的概念,路由器不是傳統意義上的一臺網絡連接設備,而是一個將各種安全技術有機融為一體的高技術、高品質與人性化的安全產品。從實際的市場效果來看,05年華碩公司在VPN路由器方面就有不錯的成長,安全路由器正在受到中小型企業的喜愛。但是使用VPN功能的商務用戶的數量還是不能與相對于更廣大的SOHO用戶數量來比,所以,華碩新推出的雙WAN口寬帶高性能安全路由器將會成為很多中小企業用戶和家庭用戶的選擇。
(新聞稿 意暢通達提供 2006-04-19)