1.可靠性與線路安全
可靠性要求是針對故障恢復和負載能力而提出來的。對於路由器來說,可靠性主要體現在介面故障和網路流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當主介面出現故障時,備份介面自動投入工作,保證網路的正常執行;當網路流量增大時,備份介面又可承當 負載分擔的任務。
2 .身份認證
路由器中的身份認證主要包括訪問路由器時的身份認證;對端路由器的身份認證和路由資訊的身份認證。
3.訪問控制
a. 對於路由器的訪問控制,需要進行口令的分級保護;
b. 基於IP地址的訪問控制;
c. 基於使用者的訪問控制。
4.資訊隱藏
與對端通訊時,不一定需要用真實身份進行通訊。透過地址轉換,可以做到隱藏網內地址、只以公共地址的方式訪問外部網路。除了由內部網路首先發起的連線,網外使用者不能透過地址轉換直接訪問網內資源。
5.資料加密
為了避免因為資料竊聽而造成的資訊洩漏,有必要對所傳輸的資訊進行加密,只有與之通訊的對端才能對此密文進行解密。透過對路由器所傳送的報文進行加密,即使在Internet上進行傳輸,也能保證資料的私有性、完整性以及報文內容的真實性。
6.攻擊探測和防範
路由器作為一個內部網路對外的介面裝置,是攻擊者進入內部網路的第一個目標。如果路由器不提供攻擊檢測和防範,則也是攻擊者進入內部網路的一個橋樑。在路由器上提供攻擊檢測,可以防止一部分的攻擊。
7.安全管理
內部網路與外部網路之間的每一個資料包文都會透過路由器,在路由器上進行報文的審計可以提供網路執行的必要資訊,有助於分析網路的執行情況。
各廠商提供了不同的解決方案,如華為Quidway系列路由器提供了一個全面的網路安全解決方案,包括使用者驗證、授權、資料保護等等,所採用的安全技術包括:CallBack技術、備份中心、AAA、CA技術、包過濾技術、地址轉換、VPN技術、加密與金鑰交換技術、智慧防火牆和安全管理。
思科路由器安全性與可靠性詳細說明
相關文章
- 寬頻路由器的詳細說明路由器
- mysql processlist詳細說明MySql
- nginx 詳解 – 詳細配置說明Nginx
- nginx 詳解 - 詳細配置說明Nginx
- mysqldump引數詳細說明MySql
- mysql replace into用法詳細說明MySql
- redis info命令詳細說明Redis
- Emacs詳細使用說明(轉)Mac
- memset函式詳細說明函式
- Flask-Limit使用詳細說明FlaskMIT
- Linux sed命令詳細說明Linux
- VNC安裝配置詳細說明VNC
- Nginx配置檔案詳細說明Nginx
- CocoaPods | iOS詳細使用說明iOS
- session的詳細說明和用法Session
- 總帳介面表詳細說明
- winscp操作說明,winscp操作說明的詳細解讀
- 流量控制工具TC詳細說明
- sql server系統表詳細說明SQLServer
- mysql uninstall plugins 詳細說明MySqlPlugin
- sql server系統表與系統檢視詳細說明SQLServer
- JQuery Datatables Columns API 引數詳細說明jQueryAPI
- MySQL mysqldump命令的引數詳細說明MySql
- Oracle RAC中Srvctl命令詳細說明(轉)Oracle
- sql server系統表詳細說明(zt)SQLServer
- mydumper備份資料庫詳解(已詳細說明)資料庫
- R語言-Knitr包的詳細使用說明R語言
- linux系統vi命令詳細使用說明Linux
- Android清單AndroidManifest詳細說明Android
- 詳細說明搜尋引擎優化的過程優化
- 網路交換機功能和原理的詳細說明
- php中的var_dump()方法的詳細說明PHP
- Intellij IDEA 使用svn非常詳細的說明IntelliJIdea
- MySQL引數DELAY_KEY_WRITE的詳細說明MySql
- Oracle 高階複製配置步驟詳細說明Oracle
- redis配置檔案redis.conf詳細說明Redis
- 前端meta標籤內容定義及使用說明,meta詳細說明,meta標籤使用前端
- Thread interrupt() 執行緒中斷的詳細說明thread執行緒