2.2.2 交换机的安全问题
无论是在企业内部还是超越企业的边界,因特网都显著地扩充了对信息传输的需求。目前,业界对Intrfmet的主要信息部件即服务器的关注往往很多。在过去几年里,服务器的数量显著地增加了,但网络的基础设施却没有足够的变化,不足以支持这种增长以及随之而来的对控制能力的需求。Intranet所具有的“任意到任意”的数据流量打破了传统的工作组子网流量模式。
局域网交换机对提高网络性能产生了很大的帮助,但是有些机构往往出于政治或者经济原因而无法自由地将网络限制在第二层,从而利用交换的好处。路由提供了必要的控制方面的隔离,但它也成为最主要的也是代价最高的瓶颈。结果。服务器的采用与网络的层次结构有关,限制了Intranet初衷所想提供的自由。
其他问题也开始出现。所有的用户都被赋于相同的网络访问权限,而不考虑他们的重要程度或桌面计算机的速度。网络不能为特殊的用户或服务器分配更高的优先级。高优先级的事务和应用必须给予更大的网络访问权限。网络管理员要求在不损害性能和安全的前提下提供流量的优先化处理及服务质量的保证。由此,逐渐提出了二层交换机和三层交换机,并提供了vuN等既可以满足用户快速通信的需要,又具有一定的安全性的技术方法。
2.2.3 路由器的安全问题
路由器作为内外网之间数据通信的核心设备,其本身的安全性能的重要性不言而喻,由于作为网络转接设备的路由器,需要不断接收与发送路由信息及IP数据报,而路由信息与敏感IP数据报的安全正是网络安全防护的核心。因此,强化路由器本身的安全防范往往可以收到事半功倍的作用。基于这一理念而出现的新型网络设备——安全路由器已经成为网络安全产业中的一支尖兵。
针对网络潜在的各种安全威胁,安全路由器在实现常规路由功能的基础上,在设计时强化了数据传输加密这一关键技术问题,增强了信息保护与数据加密性能,能够有效检测及防范各类攻击事件的发生。 L安全路由器 实际上,安全路由器只是一个松散的产品概念,并没有严格的范围界定,它通常是指集常规路由与网络安全防范功能于一身的网络安全设备,有一部分安全路由器产品甚至完全是通过在现有常规路由乎台之上加装安全加密卡,或相应的软件安全系统而来的。一般说来,具备IP Set(IP Security)协议支持、能够有效利用IPSec保证数据传输机密性与完整性或能够借助其他途径强化本身安全性能的路由器都可以称之为安全路由器。
展开
