解析安全路由器及选购注意事项

　　随着网络应用的普及和发展，网络安全问题成为整个IT产业广泛关注的问题。人们对网络的可靠性、操作系统能否正常运行、以及各种应用软件和系统设备是否会被病毒侵扰或黑客攻击的关注程度，超过了以往任何一个时代。可以说，网络安全问题已经延伸到整个网络体系结构的任何一个层面。近两年，防火墙、杀毒防毒软件、入侵检测和VPN产品的热销也说明了这一点。可是，这些安全系统并不能保证网络系统的整体安全。将防火墙与VPN加密技术应用到路由器之中，使路由器成为一个新的安全设备，也成为一种新的安全解决之道，而这种设备就是安全路由器。

　　其实安全路由器只是一个松散的产品概念，它通常是指集常规路由与网络安全防范功能于一身的网络安全设备。安全路由器大多在设计时强化了数据传输加密这一关键技术问题，增强了信息保护与数据加密性能，能够有效检测及防范各类攻击事件的发生。

　　安全路由器能够提供常规路由器所不具备的，诸如IPSec协议支持、基于规则集的防火墙、基于OSPE V2路由协议的安全认证、信息加密与分布式密钥管理等功能；能够实现身份鉴别、数据签名和数据完整性验证；能够对IP数据包进行智能加密，可提供安全VPN通道、抗源地址欺骗、抗源路由攻击、抗极小数据和抗重叠分片的分组过滤功能及实现基于硬件的信息加密；能够阻止非授权人员的入侵等。

　　一般说来，具备IPSec（IP Security）协议支持、利用IPSec保证数据传输机密性与完整性，或能够通过其他途径获得安全性能的路由器，都可以称之为安全路由器。与常规路由器产品相比，安全路由器能够提供常规路由器所不具备的IPSec协议支持、基于规则集的防火墙、基于OSPF V2路由协议的安全认证、信息加密与分布式密钥管理（通常采用IKE协议）等安全功能。