云南龙网

  1. 首页 > 云知道 > >

路由器的安全设计( 三 )

云知道


博达BDCOM 3660系列路由器
BDCOM 3660系列路由器作为内部网络和外部网络之间的要害通信设备,采用多种网络安全机制,涉及的安全技术主要有备份技术、AAA、CA技术、CallBack技术、包过滤技术、网络地址转换、VPN技术、密钥交换技术、安全治理、硬件加密卡和路由信息认证技术 。为了保证网络数据传输安全,BDCOM 3660路由器在接受任何路由信息时,首先会对该信息的发送方进行认证,以确保收到的路由信息是合法的 。该路由器支持OSPF和RIPv2,启用认证机制能够保护路由信息的正确性,同时不会影响路由器的路由功能 。BDCOM 3660系列路由器分为BDOCM 3660、BDOCM 3660-DC两种型号,均采用模块化设计,具有6个网络/语音模块扩展槽,支持种高密度的网络/语音模块,可实现更多组合应用 。操作系统采用博达拥有自主知识产权的ROS,能够适应新技术、新业务、新功能的应用与扩展 。
Cisco 830系列路由器
Cisco 830系列路由器可分为Cisco 831以太网宽带路由器和Cisco 837 ADSL宽带路由器 。Cisco 831路由器设有一个以太网WAN端口,可与外部DSL或有线调制解调器共用,Cisco 837路由器则设有一个集成化ADSL WAN端口 。这两种型号均提供了一个4端口10/100以太网LAN交换机,可连接小型机构网络中的多个PC或网络设备 。Cisco 830系列提供集成化企业级安全服务,支持IPSec、3DES加密,并设有状态检测防火墙模块 。可供选择的特性包括Cisco Easy VPN Remote(可实现VPN的简单部署和治理的软件特性)、需数字证书的公共密钥基础设施、网络地址转换、思科入侵检测系统和URL过滤等,可确保中小企业、网吧、数码工作室和个人用户的上网安全 。
港湾NetHammer1760路由器
NetHammer1760模块化安全路由器是港湾新一代多业务接入路由器 。NetHammer1760采用19英寸机架式设计,内置电源,具有很高的稳定性 。尤其是它支持港湾公司独有的HVPN技术,HVPN可以对VPN数据提供加密保护,支持路由协议,支持VPN一端地址由ISP动态分配,是港湾公司为解决传统VPN技术的缺点而推出的专有技术 。NetHammer1760还可以配置VPN硬件加密卡以提高加密性能 。此外,NetHammer1760采用低成本、灵活的模块化结构,提供3个通用扩展插槽,提供丰富的数据/语音/传真接口,具有丰富的QoS、VPN、组播、防火墙及硬件加密功能,支持VLAN、PPPoE、ADSL等宽带接入服务,内嵌中文Web网管功能,支持SNA、哑终端等特色服务 。
华为NE80/40路由器
NE80/40路由器属于华为第五代路由器,采用基于电信级高可靠性的设计,既为业务顺利实施提供了保证,又为网络安全及扩展性提供了强大支持 。该路由器基于网络处理器开发,其最大的优势就是可编程及灵活性,能够不断升级以适应网络环境的变化,满足用户个性化的要求 。网络处理器在实现灵活业务的同时,还能保证性能不降低 。NE80/40支持PPP认证实现访问控制,支持路由安全和VPN,支持基于IP的报文过滤规则设定,每块接口板可以支持5000条ACL的线速转发,支持NAT/PAT功能,能够基于NAT实现多种应用层网关解析 。NE80/40既能为客户提供定制化的安全解决方案,又能不断增加新的安全特性以帮助用户及时应对新的安全挑战 。
NETGEAR FVL328路由器
FVL328配备有1个10/100M的广域网口(支持所有宽带技术的接入)和 8个10/100M的局域网口,具有以下功能: 防火墙功能,采用状态数据包检测技术提供最高级别的安全性,防止DoS的攻击,进行Java/URL/ActiveX内容过滤等;VPN功能,提供100个专门的VPN隧道,支持Client-to-Site 和Site-to-Site两种VPN连接方式,密匙的治理支持Manual Key、 IKE以及PKI(x.509);丰富的治理功能,采用基于Web的图形化配置与帮助界面,自动安装向导能自动检测广域网连接的类型,支持对设备的远程治理;IP地址分配,可静态设定IP地址,广域网口支持PPPoE和DHCP Client功能,设备同时内置DHCP Server功能可为内网用户分配IP地址;路由功能,支持网络地址转换NAT和PAT,支持静态路由、动态路由(RIPv1和RIPv2) 。可以说NETGEAR FVL328是非凡针对中小企业和大型企业分支机构而专门定制的高安全、高性能的路由器产品 。

推荐阅读


上一篇:怎样防治草莓根腐病

下一篇:雾化消毒是干什么的