華為路由器設(shè)備-北京盈富邁勝(商家)

華為路由器的安全特性

由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備，針對網(wǎng)絡(luò)存在的各種安全-，路由器必須具有如下的安全特性：

(1)-性與線路安全的-性要求是針對故障恢復(fù)和負(fù)載能力而提出來的。對于路由器來說，-性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當(dāng)主接口出現(xiàn)故障時，備份接口自動投入工作，-網(wǎng)絡(luò)的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)流量增大時，備份接口又可承當(dāng)負(fù)載分擔(dān)的任務(wù)。

(2)身份路由器中的身份主要包括訪問路由器時的身份、對端路由器的身份和路由信息的身份。

(3)訪問控制對于路由器的訪問控制，需要進(jìn)行口令的分級保護(hù)。有基于-的訪問控制和基于用戶的訪問控制。

(4)信息隱藏與對端通信時，不一定需要用真實(shí)的身份進(jìn)行通信。通過地址轉(zhuǎn)換，可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接，網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。

(5)數(shù)據(jù)加密

為了避免數(shù)據(jù)信息泄漏，有-對所傳輸?shù)男畔⑦M(jìn)行加密，只有與之通信的對端才能對此密文進(jìn)行加密解除。通過對路由器所發(fā)送的報文進(jìn)行加密，即使在internet上進(jìn)行傳輸，華為路由器硬件設(shè)備，也能-數(shù)據(jù)的私有性、完整性以及報文內(nèi)容的真實(shí)性。

(6)攻擊探測和防范

路由器作為一個內(nèi)部網(wǎng)絡(luò)對外的接口設(shè)備，是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個目標(biāo)。如果路由器不提供攻擊檢測和防范，則也是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個橋梁。在路由器上提供攻擊檢測，可以防止一部分的攻擊。

(7)安全管理

內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的每一個數(shù)據(jù)報文都會通過路由器，在路由器上進(jìn)行報文的審計可以提供網(wǎng)絡(luò)運(yùn)行的-信息，有助于分析網(wǎng)絡(luò)的運(yùn)行情況。

華為路由器的作用功能

連通不同的網(wǎng)絡(luò)

從過濾網(wǎng)絡(luò)流量的角度來看，路由器的作用與交換機(jī)和網(wǎng)橋非常相似。但是與工作在網(wǎng)絡(luò)數(shù)據(jù)鏈路層，廣西壯族自治華為路由器，從物理上劃分網(wǎng)段的交換機(jī)不同，路由器使用專門的軟件協(xié)議從邏輯上對整個網(wǎng)絡(luò)進(jìn)行劃分。例如，一臺支持ip協(xié)議的路由器可以把網(wǎng)絡(luò)劃分成多個子網(wǎng)段，只有指向特殊-的網(wǎng)絡(luò)流量才可以通過路由器。對于每一個接收到的數(shù)據(jù)包，華為路由器設(shè)備，路由器都會重新計算其校驗(yàn)值，并寫入新的物理地址。因此，使用路由器轉(zhuǎn)發(fā)和過濾數(shù)據(jù)的速度往往要比只查看數(shù)據(jù)包物理地址的交換機(jī)慢。但是，對于那些結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)，使用路由器可以提高網(wǎng)絡(luò)的整體效率。路由器的另外一個明顯優(yōu)勢就是可以自動過濾網(wǎng)絡(luò)廣播�？傮w上說，在網(wǎng)絡(luò)中添加路由器的整個安裝過程要比即插即用的交換機(jī)復(fù)雜很多。