安全路由器研究

过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，发现违反安全策略的行为和被攻击迹象的软件或软硬件组合。安全审计产品指能够对网络应用行为或信息系统的各种日志实行采集、分析，形成审计记录的软件或软硬件组合。

　　2.3　路由器安全属性分析

　　在互联网早期，路由器设备的软件不成熟，自身的可靠性和稳定性较低；互联网用户相互信任，部分协议没有设计和实现相互认证，来自用户的攻击也较少，路由器抵抗攻击的能力有限；路由器性能较低没有能力对所转发的数据流作加密、密钥协商、访问控制、VPN以及附加的安全功能。

　　总体来看，最初的互联网没有设计安全功能，再加上大规模集成电路水平的低下，因此一直以来互联网给人的印象是没有安全保障的网络，路由器给人的印象是不够安全的计算机网/用户设备。

　　随着技术的发展以及信息化的进一步深入，互联网已经成为信息基础设施。IP技术也在电信网络领域有了越来越多的应用，3G的核心网、软交换以及IMS体系架构都基于路由器构造的IP网络。路由器的安全能力与特性有了显著的提高。对路由器安全属性的分析和筛选如下所述：

　　（1）路由器自身的可靠性和稳定性。随着路由器在电信企业的广泛应用，路由器设备自身的安全性和可靠性越来越高。来自主流路由器厂家的设备例如华为，Juniper，思科等厂家的一些核心路由器的可靠性到达了99.999%，完全达到了电信设备的可靠性水平。因此，当前网络上，特别是电信级的公众网络上路由器设备的可靠性稳定性已经不再是最大的安全威胁来源。可靠性和稳定性已经是路由器的必要属性，而不仅仅是附加或者是特色的安全属性。因此，可靠性和稳定性是路由器的安全属性，但不应该是安全路由器的特色属性。

　　（2）保护路由器抵御一定程度攻击的能力。随着互联网从科研人员使用的科研教育网演变成公众普遍使用的信息基础设施，互联网设备的特性也随着需求有了很大的改变。为满足电信运营的要求，路由器普遍实现了路由协议的认证选项、远程登录的访问控制、网管的认证与授权、典型攻击的防范。可以说目前主流路由器设备对于来自管理面、控制面以及数据面的攻击都有一定的抵抗能力。根据互联网重大事故上报的数据统计，近几年来很少有因路由器设备被攻击而造成的大规模网络瘫痪。因此，路由器一定程度的抵御攻击方法能力也是路由器的必要属性。

　　（3）保护所转发数据的机密性、可用性以及完整性。保护所转发的数据安全能力一般在用户的边缘实施，是与网络层转发直接相关的安全特性。该特性需要较强的硬件能力。随着路由器性能的越来越高，路由器端口加密已经不是不可逾越的瓶颈。虽然在10G端口上最小包线速加密比较困难，但是在例如常见的千兆端口上，最小包线速加密已经比较常见。最小包线速加密一般需要专用的硬件/固件，普通路由器通常不需要具备这样的能力。因此，保护所转发数据的机密性、完整性和可用性可以作为安全路由器的特殊安全功能。

　　（4）基于安全策略的访问控制。访问控制是防火墙的主要功能，有别于路由器的网络层转发功能。虽然路由器能基于五元组作一些访问控制的工作，但是由于该工作比较耗资源，一般不会大量配置。此外，访问控制通常基于一定的安全策略，因此企业通常单独配置防火墙来实现上述功能。随着设备能力的增强，一些厂家将防火墙功能集成到企业网使用的边界路由器上，这样能降低企业成本。因此，基于安全策略的访问控制功能、防火墙功能是与路由器密切相关的安全能力。

　　（5）虚拟专用网/VPN功能：VPN是一种业务，能在公众网络上为用户提供隔离能力，即提供一定的数据保密性。但是数据的安全性、机密性、完整性以及可用性也可以由其他功能与特性实现。因此，VPN能增加路由器的安全特性，但是不一定是安全路由器的必要功能。

　　（6）入侵检测、日志审计等其他安全功能：诸如此类的专用安全产品和路由器功能基本没有关系。仅仅因为路由器通常是局域网的出入口，一些厂家将这些专用的产品作为功能模块集成上去。

　　2.4　安全路由器定义

　　安全路由器首先应该是路由器，其次应当是一类具备安全功能或者安全特性的特殊的路由器。上述安全功能和安全特性应当是与路由器功能密切相关的功能和特性，与路由器基本功能无关的安全功能与特性不包括在内。

上述安全功能与特性中，可靠性/稳定性、一定程度的抗攻击能力以及VPN功能已经成为普通路由器必备的功能，不能作为安全路由器的必要特征。基于安全策略的访问功能以及入侵检测、日志审计以及其他安全功能与路由器基本功能相差较远，也不能作为安全路