|
|
|
|
|
|
|
|
网络安全设备仅有防火墙、IDS、防病毒、VPN产品吗?这些安全系统并不能保证网络系统的整体安全,很多网络瘫痪都与路由器有关。
将防火墙与VPN加密技术应用到路由器之中,使它成为一个新的安全设备,遂成为一种新的安全解决之道。
提起网络安全,我们马上想到的是防火墙和防病毒,其实许多网络瘫痪都与路由器有关。我们不妨把网络的安全问题分为控制层和数据层两个层面。控制层所考虑的问题是如何确保数据从源端发送到正确的目的端。也就是说,路由器能对进入报文的去向做出正确的决策。这好比邮局的邮件分拣系统,要保证信件被送到正确的目的地。数据层的任务则是确保数据在传播时不被窃听、篡改或冒充。
安全路由器的安全功能也可以按照上面的思路进行划分。通过对路由信息附加验证而实现安全的路由协议属于控制层;对转发的用户数据进行加密、验证、封装,使其可以在网络上安全地传输则属于数据层。另外,各种预防路由器本身收到攻击的措施也属于控制层。
链路加密:单链路安全
早期的路由器采用的是链路加密技术。两个直接相连的路由器,数据分组在离开其中一台路由器时被加密,在到达另一台路由器时被解密。这页码:[1] [2] [3] [4] [5] [6] [7] 第1页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
