安全路由器與防火牆的區別
目前市面上的路由器基本都帶有簡單的防火牆功能,不論是消費級還是企業級,可以實現一些諸如包過濾,IP過濾這樣的功能。所以有些用戶就開始質疑硬體防火牆的存
在價值。那麼我們就來詳細的比較一下這兩設備有什麼差別。
一、背景
路由器的產生是基於對網路數據包路由而產生的。路由器需要完成的是將不同網段的數據包進行有效的路由管理,路由器所關心的是:能否將不同的網段的數據包進行路由從而進行通訊。
防火牆是產生於人們對於安全性的需求。數據包是否可以正確的到達、到達的時間、方向等不是防火牆關心的重點,重點是這個數據包是否應該通過、通過後是否會對網路造成危害。
二、目的
路由器的根本目的是:保持網路和數據的「通」。
防火牆根本的的目的是:保證任何非允許的數據包「不通」。
三、核心技術
路由器核心的ACL列表是基於簡單的包過濾,屬於OSI第三層過濾。從防火牆
技術實現的角度來說,防火牆是基於狀態包過濾的應用級信息流過濾。
內網的一台伺服器,通過路由器對內網提供服務,假設提供服務的埠為TCP 80。為了保證安全性,在路由器上需要配置成:只允許客戶端訪問伺服器的TCP 80埠,其他拒絕。這樣的設置存在的安全漏洞如下:1、IP地址欺騙(使連接非正常復位)
2、TCP欺騙(會話重放和劫持)
存在上述隱患的原因是,路由器不能監測TCP的狀態。如果在內網的客戶端和路由器之間放上防火牆,由於防火牆能夠檢測TCP的狀態,並且可以重新隨機生成TCP
的序列號,則可以徹底消除這樣的漏洞。同時,有些防火牆帶有一次性口令認證客戶端功能,能夠實現在對應用完全透明的情況下,實現對用戶的訪問控制。
② 確保網路安全 企業路由器如何設置
隨著網路的普及,路由器已經成為了企業公司的必備,它配置是否安全,對於企業來說非常重要。但並不是每一個公司都會有專職的網管去管理,可能有些朋友還不了解路由器配置的具體步驟和方法,沒有關系,看完了本文之後,相信能讓你獲益良多。 一、廣域網WAN埠設置 WAN埠是路由器配置對外接到網路運營商的線路。WAN線路是寬頻接入的主要路徑,如果發生掉線或是擁塞,就會造成企業的寬頻接入中斷,這就會對企業造成很大的困擾。因此,WAN埠在安全的首要思維,就是如何確保線路的穩定,維持企業在各種情況下的運作。 大部份中小企業,由於上網人數較小、或是經費有限,因此大多採用單線ADSL即可。企業對帶寬的需要較大,或是對於網路要求較高的,例如服務業或是外貿行業,則可能採用相對費用較高的光纖。根據Qno俠諾支持用戶的經驗,發現以下情況,較傾向採用多WAN線路的配置:偶而需要大量上/下載:由於信息化的結果,很多企業需要不時進行大量的上下載的操作。例如成都的某礦產商貿公司每天下班時,需要上傳銷售報告及存貨數據,需要較多的時間。又例如位於寧波的某民營企業,經常需要從國外客戶的伺服器下載設計圖作為生產之用。當要進行下載時,網管一般都不希望受到一般用戶上網或下載影響,因此可申請兩條線路:一般情況下兩條線路都開放作為用戶上網用;但是當需要進行特別工作時,則可加以管制,保留特定的線路給大量上下載的工作,以確保重要的數據能准時傳送。採用多WAN配置後,網管加班在辦公室等待數據傳送的情況,就可大大減少了。 跨網問題,例如某企業在湖南設有公司機構,常常需要和在北京的總部建立VPN聯機,但是不知道為什麼,聯機總是很不穩定,常常數據還沒傳完,又得重新聯機。這種情況,很可能就是VPN建立跨過不同的運營商網路所產生的不穩定問題,例如總部採用網通的線路,而分支採用電信的線路,跨網帶寬不足,而產生的現象。這種情況,也可採用多WAN路由器解決,即總部同時接入網通及電信的線路,屬於網通線路的外點從網通的入口建立VPN,電信的外點則從電信線路建VPN,這樣即可解決跨網帶寬小或不穩定的情況。 需要備援時:多WAN線路的另一個優點是提供備援功能。一個常見的情況是有些地區運營商會增送光纖用戶ADSL線路,這時就可以光纖配合ADSL作備援,在前者發生故障時,以ADSL先頂著用。有的用戶則希望用不同運營商的線路,這樣在A運營商線路或機房發生問題時,可以B運營商線路替代。對於某些行業,例如媒體行業,需要隨時可以上網,這個功能就顯得尢為重要。 當ADSL帶寬不足時:一般企業用ADSL來的多,根據統計顯示中小企業寬頻用戶增加最多的就是採用ADSL上網。但有些地區提供的ADSL相對帶寬顯得較小,例如64K/64K的線路,對於企業應用顯然不足,不過申請光纖又比幾條ADSL還來得貴,在這種情況下,利用多WAN路由器配置匯聚多條ADSL線路,不失為一可行又省錢的方法。由於廣域網端為企業上網唯一的路線,因此對於企業上網有決定性的重要。 二、區域網LAN埠設置 LAN埠是對內接到企業用戶的線路,有些路由器配置本身有區域網埠,可下接交換機;有的網管則會將路由器配置先接到骨幹交換機,再向下接到一般的交換機。以上這兩種作法均可,後者適合較大的吞吐量的應用情況,一般的企業應用,路由器配置的局域埠是可以隨著帶寬轉發的。因此在硬體配置,這是較為簡單的。Qno俠諾技術服務人員的經驗指出,要進行一個好的安全網路的配置,IP的管理是頂重要的。IP就是計算機在互聯網的地址,因此要能有效管理地址,才能預防攻擊或針對有問題的計算機加以管制。對於網管而言,在IP管理方面要注意的事項,主要為計算機採用固定IP地址、DHCP伺服器發放固定IP、防止未允許的計算機上網及群組管理等四個重要項目,以下分別進行說明: 計算機採用固定IP地址:計算機採用固定IP地址,是最嚴密的配置方式。這個作法,必須要求用戶在計算機中手動鍵入IP地址相關數據。這樣做的好處是每台機器的IP都必須是事先指定,沒有事先指定的IP,則無法上網,外來的用戶或是計算機不能輕易地通過企業網路上網。不過對於用戶而言,必須要設定固定IP,到其它場合又要重新設定,對於部份常需要移動的用戶,例如業務人員或是高階主管,造成不小的困擾。DHCP伺服器發放固定IP:DHCP伺服器的好處是用戶無需在計算機上作任何設置,對於用戶較方便。但是DHCP的缺點是若不加以管制,隨便一個用戶也能進入企業的網路,也容易發動對內部的攻擊,造成影響。因此對於企業而言,較好的方式是通過DHCP發放IP地址,但同時限定計算機能取得的IP地址,以便進行管理。Qno俠諾路由器配置的IP/MAC綁定功能,即可以根據網管的配置,認明計算機的MAC地址發放特定的IP,這樣就可針對IP進行管理。同時IP/MAC綁定功能也可防止用戶修改IP,以取得較高許可權問題,錯誤的MAC/IP組合,將會被路由器「封鎖錯誤MAC地址」阻擋,這個功能也可防止ARP攻擊。 防止未允許的計算機上網:對於網管而言,未被管制的計算機,經常引發安全問題。有些用戶會自行帶入中毒的計算機,甚至其它樓層用戶通過無線網路進入公司網路。這樣的情況,可通過防止未允許的計算機上網來解決。
③ 什麼樣的路由器安全性高
網件R6400路由器,其實如果叫我推薦網件的路由器我一定會推薦R7000的,它不但支持3x3mimo,2.4G 600M和5G 1300M,而且還是2顆BCM4360無線晶元,基本沒短板,而且官方固件設置好以後也無需做什麼修改就能穩定運行,接入個30個無線設備沒有任何壓力,如果你刷入梅林固件功能就更豐富了,比如去廣告和多撥等,信號也穩定,但價格比較高,所以這里推薦R6400價格只要它的一半多,但價格少了,所以2.4G晶元不是BCM4360,不支持256-QAM,所以最高速率才450M,但其實對於普通人來說也是夠用的,而且R6400也是非常方便刷梅林固件的,這樣功能就豐富了,接入的wifi設備也一樣的多,且穩定,而且wifi信號強大也非常的不錯,穿牆能力出眾。是家庭選擇路由器的首選,活動的時候400能拿下,如果你覺得貴可以買下面的。
④ 安全路由的什麼是安全路由器
實際上,安全路由器只是一個鬆散的產品概念,並沒有嚴格的范圍界定,它通常是指集常規路由與網路安全防範功能於一身的網路安全設備,有部分安全路由器產品甚至完全是通過在現有常規路由平台之上加裝安全加密卡,或相應的軟體安全系統而來的。
一般說來,具備IPSec(IP Security)協議支持、能夠有效利用IPSec保證數據傳輸機密性與完整性或能夠藉助其它途徑強化本身安全性能的路由器都可以稱之為安全路由器。
與常規路由器產品相比,安全路由器能夠提供常規路由器所不具備,的諸如IPSec協議支持、基於規則集的防火牆、基於OSPE V2路由協議的安全認證、信息加密與分布式密鑰管理等功能,能夠對IP數據報進行智能加密,可提供安全VPN通道、抗源地址欺騙、抗源路由攻擊、抗極小數據和抗重疊分片的分組過濾功能及實現基於硬體的信息加密等功能。
絕大多數安全路由產品都提供了對IPSec協議的支持,因為數據傳輸加密技術的目的就是實現網路傳輸流量的加密,保障網路內數據流量的安全,而IPSec協議正是IETF Internet工程任務小組為保證公網數據傳輸機密性與安全性而制定的系列協議,它能夠在IP層提供安全服務,為IP及上層協議、應用提供安全保護。
⑤ 有什麼路由器可以搭建虛擬區域網,安全性比較高的
可以選擇蒲公英智能路由器,除了能組建虛擬區域網的功能外,安全可靠方便的私有雲功能。
⑥ 路由器怎麼設置安全性
無線網路WiFi安全的設置方法:
1.打開電腦的wifi,搜索路由器默認wifi名(路由器背面銘牌有寫),連接wifi網路。
⑦ 怎麼更改路由器的安全類型
您好,1.單擊左面列表的「無線參數」進入「無線網路基本設置」頁面
2.在右頁面可以看見一些基本參數
SSID號可以填入自己喜歡的名字也可不作修改,修改目的是便於在無線設備設置時與別人的無線路由進行區分頻段在周圍有多個無線路由時修改(一般相對於別人路由頻段+-3進行設置,不建議使用13頻段,因為部分帶wifi功能的手機或PDA無法識別該頻段)
確定開啟無線功能;開啟安全設置已打鉤(允許SSID廣播建議初級玩家打勾,防止自己忘記路由器SSID號,造成不必要的麻煩),進行密碼設置
一般家用網路安全類型選擇"WEP",安全選項選擇「自動選擇」,
密鑰格式選擇:「ASCII碼」(16進制較麻煩,很難記住密碼)
在密匙1後面的密鑰類型選擇一個相應值(建議128位)
在密匙內容對應的框中填入自己的密碼,注意字元個數不能多也不能少
選擇64位密鑰需輸入16進制數字元10個,或者ASCII碼字元5個。選擇128位密鑰需輸入16進制數字元26個,或者ASCII碼字元13個。選擇152位密鑰需輸入16進制數字元32個,或者ASCII碼字元16個。
3.確定以上設置步驟完成按「保存」按鈕,無線路由器部分設置到此結束。
電腦端的設置與沒有密碼的設置基本相同,只是當提示輸入SSID號和密碼,就可以了。
⑧ FAST300M無線安全路由器如何設置
FAST300M無線安全路由器的設置步驟如下:
1.在瀏覽器的地址欄輸入路由器登陸地址192.168.1.1回車,路由器背面查看路由器登陸地址,不同路由器默認登陸地址可能有區別,根據實際情況輸入。
⑨ 無線路由器的安全模式有哪些各自特點是什麼
不加密
開放式(WEP)- 64位/128位加密,極易破解,5秒鍾以內
共享式(WEP)- 64位/128位,極易破解,5秒鍾以內
WPA+TKIP - 較易破解,一般不會超過30分鍾
WPA+AES - 較易破解,但比TKIP要好,是Windows XP SP1及以前版本支持的最高加密方式
WPA2+AES - 不易破解,是目前最安全的加密方式
WPA+802.1X - 企業應用
WPA2+802.1X - 企業應用
⑩ 無線路由器的安全性
無線路由器也不是絕對地安全。但是一個無線路由器的安全性,是由你自己來決定的。
那怎樣做才能使無線路由器更安全呢?
1、給無線路由器設置復雜一點的管理員登錄密碼,不要設置那些簡單的弱密碼。自己能記住就好,沒記住的話,也可以恢復出廠設置,重新設置復雜的密碼,所以不用擔心忘記。但為了你更方便地管理無線路由器,最好自己記住。如果可以的話,每個月更換一次密碼,這樣更加安全。
2、給無線WiFi設置更加復雜的密碼,有很多人買了路由器就直接用,連WiFi密碼都不設置或者不會設置,這就是最不安全的。如果怕忘記復雜的密碼的話,可以用一張紙寫下來,然後貼在無線路由器上,最好也每一個月更換一次密碼。
3、偶爾進入無線路由器管理後台,看一下有沒有陌生的手機型號或者陌生的MAC地址,把陌生的加入黑名單。以防外人進入無線路由器管理後台。
4、隱藏WiFi,從專業角度來說,也就是關閉無線信號廣播。在無線設置那裡去掉勾選(開啟無線廣播)去掉勾後,就是關閉無線信號廣播了。這樣別人就掃描不到你的WiFi,只能掃描到隱藏網路。
這樣做,無線路由器就更加安全了,基本上不會泄露隱私。只有那些厲害的黑客才能破解你的無線路由器,但一般這樣有才能的黑客也沒時間搞你的路由器,畢竟要耗費大量時間,加上定期改密碼的話,那就更沒人來耗費大量時間來破解了。
至於游戲、淘寶賬號密碼這些,按照以上做法,基本上不會在無線路由器動手了。有泄露的話,也就是手機或電腦中毒、被入侵、被釣魚鏈接蒙蔽了。