安全路由器与防火墙的区别
目前市面上的路由器基本都带有简单的防火墙功能,不论是消费级还是企业级,可以实现一些诸如包过滤,IP过滤这样的功能。所以有些用户就开始质疑硬件防火墙的存
在价值。那么我们就来详细的比较一下这两设备有什么差别。
一、背景
路由器的产生是基于对网络数据包路由而产生的。路由器需要完成的是将不同网段的数据包进行有效的路由管理,路由器所关心的是:能否将不同的网段的数据包进行路由从而进行通讯。
防火墙是产生于人们对于安全性的需求。数据包是否可以正确的到达、到达的时间、方向等不是防火墙关心的重点,重点是这个数据包是否应该通过、通过后是否会对网络造成危害。
二、目的
路由器的根本目的是:保持网络和数据的“通”。
防火墙根本的的目的是:保证任何非允许的数据包“不通”。
三、核心技术
路由器核心的ACL列表是基于简单的包过滤,属于OSI第三层过滤。从防火墙
技术实现的角度来说,防火墙是基于状态包过滤的应用级信息流过滤。
内网的一台服务器,通过路由器对内网提供服务,假设提供服务的端口为TCP 80。为了保证安全性,在路由器上需要配置成:只允许客户端访问服务器的TCP 80端口,其他拒绝。这样的设置存在的安全漏洞如下:1、IP地址欺骗(使连接非正常复位)
2、TCP欺骗(会话重放和劫持)
存在上述隐患的原因是,路由器不能监测TCP的状态。如果在内网的客户端和路由器之间放上防火墙,由于防火墙能够检测TCP的状态,并且可以重新随机生成TCP
的序列号,则可以彻底消除这样的漏洞。同时,有些防火墙带有一次性口令认证客户端功能,能够实现在对应用完全透明的情况下,实现对用户的访问控制。
② 确保网络安全 企业路由器如何设置
随着网络的普及,路由器已经成为了企业公司的必备,它配置是否安全,对于企业来说非常重要。但并不是每一个公司都会有专职的网管去管理,可能有些朋友还不了解路由器配置的具体步骤和方法,没有关系,看完了本文之后,相信能让你获益良多。 一、广域网WAN端口设置 WAN端口是路由器配置对外接到网络运营商的线路。WAN线路是宽带接入的主要路径,如果发生掉线或是拥塞,就会造成企业的宽带接入中断,这就会对企业造成很大的困扰。因此,WAN端口在安全的首要思维,就是如何确保线路的稳定,维持企业在各种情况下的运作。 大部份中小企业,由于上网人数较小、或是经费有限,因此大多采用单线ADSL即可。企业对带宽的需要较大,或是对于网络要求较高的,例如服务业或是外贸行业,则可能采用相对费用较高的光纤。根据Qno侠诺支持用户的经验,发现以下情况,较倾向采用多WAN线路的配置:偶而需要大量上/下载:由于信息化的结果,很多企业需要不时进行大量的上下载的操作。例如成都的某矿产商贸公司每天下班时,需要上传销售报告及存货数据,需要较多的时间。又例如位于宁波的某民营企业,经常需要从国外客户的服务器下载设计图作为生产之用。当要进行下载时,网管一般都不希望受到一般用户上网或下载影响,因此可申请两条线路:一般情况下两条线路都开放作为用户上网用;但是当需要进行特别工作时,则可加以管制,保留特定的线路给大量上下载的工作,以确保重要的数据能准时传送。采用多WAN配置后,网管加班在办公室等待数据传送的情况,就可大大减少了。 跨网问题,例如某企业在湖南设有公司机构,常常需要和在北京的总部建立VPN联机,但是不知道为什么,联机总是很不稳定,常常数据还没传完,又得重新联机。这种情况,很可能就是VPN建立跨过不同的运营商网络所产生的不稳定问题,例如总部采用网通的线路,而分支采用电信的线路,跨网带宽不足,而产生的现象。这种情况,也可采用多WAN路由器解决,即总部同时接入网通及电信的线路,属于网通线路的外点从网通的入口建立VPN,电信的外点则从电信线路建VPN,这样即可解决跨网带宽小或不稳定的情况。 需要备援时:多WAN线路的另一个优点是提供备援功能。一个常见的情况是有些地区运营商会增送光纤用户ADSL线路,这时就可以光纤配合ADSL作备援,在前者发生故障时,以ADSL先顶着用。有的用户则希望用不同运营商的线路,这样在A运营商线路或机房发生问题时,可以B运营商线路替代。对于某些行业,例如媒体行业,需要随时可以上网,这个功能就显得尢为重要。 当ADSL带宽不足时:一般企业用ADSL来的多,根据统计显示中小企业宽带用户增加最多的就是采用ADSL上网。但有些地区提供的ADSL相对带宽显得较小,例如64K/64K的线路,对于企业应用显然不足,不过申请光纤又比几条ADSL还来得贵,在这种情况下,利用多WAN路由器配置汇聚多条ADSL线路,不失为一可行又省钱的方法。由于广域网端为企业上网唯一的路线,因此对于企业上网有决定性的重要。 二、局域网LAN端口设置 LAN端口是对内接到企业用户的线路,有些路由器配置本身有局域网端口,可下接交换机;有的网管则会将路由器配置先接到骨干交换机,再向下接到一般的交换机。以上这两种作法均可,后者适合较大的吞吐量的应用情况,一般的企业应用,路由器配置的局域端口是可以随着带宽转发的。因此在硬件配置,这是较为简单的。Qno侠诺技术服务人员的经验指出,要进行一个好的安全网络的配置,IP的管理是顶重要的。IP就是计算机在互联网的地址,因此要能有效管理地址,才能预防攻击或针对有问题的计算机加以管制。对于网管而言,在IP管理方面要注意的事项,主要为计算机采用固定IP地址、DHCP服务器发放固定IP、防止未允许的计算机上网及群组管理等四个重要项目,以下分别进行说明: 计算机采用固定IP地址:计算机采用固定IP地址,是最严密的配置方式。这个作法,必须要求用户在计算机中手动键入IP地址相关数据。这样做的好处是每台机器的IP都必须是事先指定,没有事先指定的IP,则无法上网,外来的用户或是计算机不能轻易地通过企业网络上网。不过对于用户而言,必须要设定固定IP,到其它场合又要重新设定,对于部份常需要移动的用户,例如业务人员或是高阶主管,造成不小的困扰。DHCP服务器发放固定IP:DHCP服务器的好处是用户无需在计算机上作任何设置,对于用户较方便。但是DHCP的缺点是若不加以管制,随便一个用户也能进入企业的网络,也容易发动对内部的攻击,造成影响。因此对于企业而言,较好的方式是通过DHCP发放IP地址,但同时限定计算机能取得的IP地址,以便进行管理。Qno侠诺路由器配置的IP/MAC绑定功能,即可以根据网管的配置,认明计算机的MAC地址发放特定的IP,这样就可针对IP进行管理。同时IP/MAC绑定功能也可防止用户修改IP,以取得较高权限问题,错误的MAC/IP组合,将会被路由器“封锁错误MAC地址”阻挡,这个功能也可防止ARP攻击。 防止未允许的计算机上网:对于网管而言,未被管制的计算机,经常引发安全问题。有些用户会自行带入中毒的计算机,甚至其它楼层用户通过无线网络进入公司网络。这样的情况,可通过防止未允许的计算机上网来解决。
③ 什么样的路由器安全性高
网件R6400路由器,其实如果叫我推荐网件的路由器我一定会推荐R7000的,它不但支持3x3mimo,2.4G 600M和5G 1300M,而且还是2颗BCM4360无线芯片,基本没短板,而且官方固件设置好以后也无需做什么修改就能稳定运行,接入个30个无线设备没有任何压力,如果你刷入梅林固件功能就更丰富了,比如去广告和多拨等,信号也稳定,但价格比较高,所以这里推荐R6400价格只要它的一半多,但价格少了,所以2.4G芯片不是BCM4360,不支持256-QAM,所以最高速率才450M,但其实对于普通人来说也是够用的,而且R6400也是非常方便刷梅林固件的,这样功能就丰富了,接入的wifi设备也一样的多,且稳定,而且wifi信号强大也非常的不错,穿墙能力出众。是家庭选择路由器的首选,活动的时候400能拿下,如果你觉得贵可以买下面的。
④ 安全路由的什么是安全路由器
实际上,安全路由器只是一个松散的产品概念,并没有严格的范围界定,它通常是指集常规路由与网络安全防范功能于一身的网络安全设备,有部分安全路由器产品甚至完全是通过在现有常规路由平台之上加装安全加密卡,或相应的软件安全系统而来的。
一般说来,具备IPSec(IP Security)协议支持、能够有效利用IPSec保证数据传输机密性与完整性或能够借助其它途径强化本身安全性能的路由器都可以称之为安全路由器。
与常规路由器产品相比,安全路由器能够提供常规路由器所不具备,的诸如IPSec协议支持、基于规则集的防火墙、基于OSPE V2路由协议的安全认证、信息加密与分布式密钥管理等功能,能够对IP数据报进行智能加密,可提供安全VPN通道、抗源地址欺骗、抗源路由攻击、抗极小数据和抗重叠分片的分组过滤功能及实现基于硬件的信息加密等功能。
绝大多数安全路由产品都提供了对IPSec协议的支持,因为数据传输加密技术的目的就是实现网络传输流量的加密,保障网络内数据流量的安全,而IPSec协议正是IETF Internet工程任务小组为保证公网数据传输机密性与安全性而制定的系列协议,它能够在IP层提供安全服务,为IP及上层协议、应用提供安全保护。
⑤ 有什么路由器可以搭建虚拟局域网,安全性比较高的
可以选择蒲公英智能路由器,除了能组建虚拟局域网的功能外,安全可靠方便的私有云功能。
⑥ 路由器怎么设置安全性
无线网络WiFi安全的设置方法:
1.打开电脑的wifi,搜索路由器默认wifi名(路由器背面铭牌有写),连接wifi网络。
⑦ 怎么更改路由器的安全类型
您好,1.单击左面列表的“无线参数”进入“无线网络基本设置”页面
2.在右页面可以看见一些基本参数
SSID号可以填入自己喜欢的名字也可不作修改,修改目的是便于在无线设备设置时与别人的无线路由进行区分频段在周围有多个无线路由时修改(一般相对于别人路由频段+-3进行设置,不建议使用13频段,因为部分带wifi功能的手机或PDA无法识别该频段)
确定开启无线功能;开启安全设置已打钩(允许SSID广播建议初级玩家打勾,防止自己忘记路由器SSID号,造成不必要的麻烦),进行密码设置
一般家用网络安全类型选择"WEP",安全选项选择“自动选择”,
密钥格式选择:“ASCII码”(16进制较麻烦,很难记住密码)
在密匙1后面的密钥类型选择一个相应值(建议128位)
在密匙内容对应的框中填入自己的密码,注意字符个数不能多也不能少
选择64位密钥需输入16进制数字符10个,或者ASCII码字符5个。选择128位密钥需输入16进制数字符26个,或者ASCII码字符13个。选择152位密钥需输入16进制数字符32个,或者ASCII码字符16个。
3.确定以上设置步骤完成按“保存”按钮,无线路由器部分设置到此结束。
电脑端的设置与没有密码的设置基本相同,只是当提示输入SSID号和密码,就可以了。
⑧ FAST300M无线安全路由器如何设置
FAST300M无线安全路由器的设置步骤如下:
1.在浏览器的地址栏输入路由器登陆地址192.168.1.1回车,路由器背面查看路由器登陆地址,不同路由器默认登陆地址可能有区别,根据实际情况输入。
⑨ 无线路由器的安全模式有哪些各自特点是什么
不加密
开放式(WEP)- 64位/128位加密,极易破解,5秒钟以内
共享式(WEP)- 64位/128位,极易破解,5秒钟以内
WPA+TKIP - 较易破解,一般不会超过30分钟
WPA+AES - 较易破解,但比TKIP要好,是Windows XP SP1及以前版本支持的最高加密方式
WPA2+AES - 不易破解,是目前最安全的加密方式
WPA+802.1X - 企业应用
WPA2+802.1X - 企业应用
⑩ 无线路由器的安全性
无线路由器也不是绝对地安全。但是一个无线路由器的安全性,是由你自己来决定的。
那怎样做才能使无线路由器更安全呢?
1、给无线路由器设置复杂一点的管理员登录密码,不要设置那些简单的弱密码。自己能记住就好,没记住的话,也可以恢复出厂设置,重新设置复杂的密码,所以不用担心忘记。但为了你更方便地管理无线路由器,最好自己记住。如果可以的话,每个月更换一次密码,这样更加安全。
2、给无线WiFi设置更加复杂的密码,有很多人买了路由器就直接用,连WiFi密码都不设置或者不会设置,这就是最不安全的。如果怕忘记复杂的密码的话,可以用一张纸写下来,然后贴在无线路由器上,最好也每一个月更换一次密码。
3、偶尔进入无线路由器管理后台,看一下有没有陌生的手机型号或者陌生的MAC地址,把陌生的加入黑名单。以防外人进入无线路由器管理后台。
4、隐藏WiFi,从专业角度来说,也就是关闭无线信号广播。在无线设置那里去掉勾选(开启无线广播)去掉勾后,就是关闭无线信号广播了。这样别人就扫描不到你的WiFi,只能扫描到隐藏网络。
这样做,无线路由器就更加安全了,基本上不会泄露隐私。只有那些厉害的黑客才能破解你的无线路由器,但一般这样有才能的黑客也没时间搞你的路由器,毕竟要耗费大量时间,加上定期改密码的话,那就更没人来耗费大量时间来破解了。
至于游戏、淘宝账号密码这些,按照以上做法,基本上不会在无线路由器动手了。有泄露的话,也就是手机或电脑中毒、被入侵、被钓鱼链接蒙蔽了。