一个真实的故事
徐侠是公司里的网管。徐侠不是他的真名,因为他对于计算机技术实在精通,而且对于公司同事的种种难题总算有求必应,有应必解,所以大家就奉上这么个雅号给他。
这几天,徐侠有些抑郁了。原因很简单,就是公司内部老是有电脑出现问题,不是上不了网,就是被人植入木马,而公司那台庞大的服务器,竟然因为流量无法控制而当掉了。不过还好,徐侠自己监控到一个来自外部网络的恶意DOS攻击,公司的服务器总算正常了一段时间。但是时间不长,服务器又不堪重负了。徐侠经过了解,现在网络上的各种Dos攻击有20多种,要一一防范实在是困难,真是郁闷。
其实,这个问题不难解决,只要增加一个网络防火墙设备即可,这个徐侠都知道,但整个公司没有防火墙并不是徐侠的错,当时他曾向老总要求增加防火墙,老总笑眯眯地答应了,但因为采购成本太高,最后还是不了了之。现在有了真凭实据,可以给老总再要求些资金来增强网络安全了。老总听说以后,二话不说立即批准,等到徐侠临出门前又拉住他说,小徐啊,一定要增强节约意识,控制成本,用最少的钱做最多的事情。
回去后,徐侠衡量了半天,从网络上搜索了一下,发现华硕公司的RX2042H路由器正是自己需要的东西,状态检测防火墙,全面的DOS攻击保护,ACL,应用级网关包括ActiveX,JAVA等等在内的应用级过滤,URL网站过滤等等功能一应俱全,价格也公道,符合领导要求,于是将华硕的一台安全路由器搬了回来。自此以后,公司果然再也没有出现外界网络入侵的问题,通过ACL和其它过滤功能的一套组合,公司上网流量也得到了合理分配,老总的邮件再也不会因为出口带宽不够而恼怒了。而且,徐侠还将公司财务部的电脑单独做了一个VLAN,再通过路由器的静态路由与公司局域网互联,更增强了财务部的网络效率合网络安全。
现在,徐侠不再抑郁,有更多的时间考虑公司未来的信息化建设蓝图,相当开心地过着他的侠客生活。
安全路由器为何物?
事实上,现在越来越多的公司会非常关注企业信息化的网络安全,一般来讲,追求网络的高速三层转发和防火墙转发的用户都会对安全路由器有需求,比如大规模的网吧,网站,网络游戏运营商等。对产品的性能要求主要表现在三层转发速率/吞吐量,并行会话数,更高级的防火墙功能等等。而以华硕等厂家生产的安全路由器也许是保证网络安全的一个好帮手。
安全路由器通常是集常规路由与网络安全功能于一身的网络安全设备,从主要功能来讲,它还是一个路由器,主要承担网络中的路由交换任务,只不过更多地具备了安全功能,包括可以内置防火墙模块。
华硕网络的工作人员介绍,一般来说,高性能安全路由器应具有以下主要功能:
1)宽带网络的共享接入
通过NAT协议保证局域网络接入到各种不同的广域网络,ADSL,光纤以太网,专线等等:同时提供地址映射;和虚拟服务器等。
2)防火墙功能
路由器不仅要提供基于状态访问的防火墙机制,而且需要对各种网络的DOS攻击提供全面的防护。
3)数据过滤
安全路由器应该可以支持3到7层的过滤功能,还有应用层及URL过滤机制,而且设备过滤规则的时间性也是必不可少的。
4)管理的方便安全和全面的日志功能
路由器不仅要通过身份认证、加密传输等手段对路由器自身的访问及所连网络提供安全保障;配置方式也要求方便友好。另外完整的日志功能,对进出网络的攻击信息进行记录、追踪、告警等。
因此,我们可以这样说,安全路由器是中小型企业最好的高性价比安全广域网接入方案。而像华硕公司最新推出的RX3042H双WAN接口高性能安全路由器在承担主要的路由功能的同时兼顾网络安全,但是整个设备不能因为安全功能而导致整体网络性能的下降。也就是说,安全是安全路由器的辅助功能。在中小型网络中,安全路由器的部署的确使防火墙成为一个配置在路由器之中的设备,因此就没有必要再部署防火墙了。但是在大型的网络中,两者是完全不同的安全设备。
现有用户的网络路由器如果要过渡到安全路由器,除了考虑购买符合自己要求的设备以外,对是否开放对外的服务端口,网络多媒体传输,UPnP应用等方面都要有所考虑。所以,华硕网络的工作人员提示大家,在购买安全路由器的同时,应及时与华硕沟通并获得及时的技术支持。
虽然说从目前的情况看来,完全用安全路由器取代防火墙还不太可能,但是安全路由器的发展势头相当强。目前的市场上,包括华硕在内的很多路由器厂家都愿意在路由器上大做文章,不断的完善路由器的各种技术,同时也加入新的技术。这些厂家想要做的是,突破传统的路由器的概念,路由器不是传统意义上的一台网络连接设备,而是一个将各种安全技术有机融为一体的高技术、高品质与人性化的安全产品。从实际的市场效果来看,05年华硕公司在VPN路由器方面就有不错的成长,安全路由器正在受到中小型企业的喜爱。但是使用VPN功能的商务用户的数量还是不能与相对于更广大的SOHO用户数量来比,所以,华硕新推出的双WAN口宽带高性能安全路由器将会成为很多中小企业用户和家庭用户的选择。
(新闻稿 意畅通达提供 2006-04-19)