----灵 活 性: 内 嵌 式 可 以 由 用 户 自 行 设 置 要 加 密 的 客 户 机 和( 或) 服 务 器,而 外 嵌 式 则 对 经 过 路 由 器 的 所 有 客 户 机 和 服 务 器 的IP 数 据 报 都 要 加 密; 从 密 钥 管 理 来 看,内 嵌 式 亦 较 外 挂 式 优 越,在 设 置 分 布 式 密 钥 管 理 机 制 情 况 下,可 不 专 设 密 钥 管 理 中 心 。
----经 济 性: 由 于 内 嵌 式 是 将 加 密 模 件 集 成 到 路 由 器 里,而 不 是 像 外 挂 式 那 样,做 成 一 台 独 立 的 机 器,因 此,成 本 较 低; 第 二,设 计 成 分 布 式 密 钥 管 理 时,可 不 加 配 密 钥 管 理 中 心,系 统 集 成 比 较 经 济 。
----效 率: 内 嵌 式 安 全( 加 密) 路 由 器 的 加 密 模 件 集 成 在 安 全( 加 密) 路 由 器 里,可 以 将 加 密 做 成 硬 件,和 路 由 器 进 行 内 部 交 互( 这 种 交 互 是 比 较 多 的) 连 接,加 密 速 度 较 快; 另 外,采 用 分 布 式 密 钥 管 理 机 制,不 用 与 密 钥 管 理 中 心 进 行 交 互 。因 此,内 嵌 式 的 效 率 一 般 来 说 要 比 外 挂 式 高 。
----2 加 密 算 法 和 密 钥
----这 是 一 个 敏 感 而 又 重 要 的 问 题,必 须 按 国 家 的 有 关 政 策 和 法 规 办 事 。
----加 密 算 法: 采 用 经 过 国 家 密 码 管 理 部 门 批 准 的 多 种 加 密 算 法 。
----密 钥: 多 级、 多 种 密 钥; 主、 副 密 钥 机 制,一 次 一 密; 分 布 式 密 钥 管 理,不 另 设 密 钥 管 理 中 心,具 有 密 钥 灵 活 配 置 和 自 动 更 换 功 能 。
----3 加 密
----实 现 对 路 由 信 息 和IP 数 据 报 的 加 密( 具 有 节 点 加 密 机 功 能);
----具 有 路 由 器 的 身 份 鉴 别 功 能;
----用 户 自 行 配 置 要 加 密IP 数 据 报 的 客 户 机 和( 或) 服 务 器 。
----4 其 他 特 点
----支 持 数 据 完 整 性 验 证 和 数 字 签 名; 支 持 通 用 的 安 全 保 密 框 架IPSec、 隧 道 技 术 和VPN( 虚 拟 专 网) 构 建 。
---- 加 密 机 制 设 计
----基 于 加 密 技 术 的 路 由 器 身 份 鉴 别 机 制 的 设 计,包 括: 消 息 密 钥 的 生 成、 工 作 密 钥 的 生 成、 密 钥 的 加 密 传 送、IP 报 加 密、 数 据 完 整 性 验 证 以 及 数 字 签 名 等 。
----硬 件 接 口 设 计
----该 设 计 包 括 路 由 器 与 加 密 模 件 的 连 接 方 法、
----硬 件 连 接 信 号 及 交 互 方 式 的 确 定 。
----软 件 接 口 设 计
----该 设 计 包 括 路 由 器 与 加 密 模 件 的 连 接 方 式、 连 接 函 数 的 设 计、 控 制 命 令 的 设 计 等 。
----安 全 防 护 设 计
----这 主 要 指 加 密 模 件 自 身 安 全 防 护 的 设 计,包 括: 加 密 算 法 正 确 性 验 证、 加 密 算 法 存 放 的 安 全 性、 密 钥 的 安 全 性、 异 常 情 况 处 理 以 及 物 理 防 范 措 施 等 。
应 用 建 议
----本 节 主 要 讨 论 安 全( 加 密) 路 由 器 的 用 途 。通 过 下 面 的 应 用 建 议,我 们 将 可 以 了 解 到,安 全( 加 密) 路 由 器 不 仅 是 一 台 安 全 路 由 器,而 且 是 一 台“ 节 点 加 密 机”,它 支 持 隧 道 加 密 方 式,并 可 以 方 便 地 构 建VPN( 虚 拟 专 网),对 两 个 网 段( 可 以 跨 广 域 网/ 互 联 网) 客 户/ 服 务 器 之 间 传 输 的 敏 感 信 息 进 行 加 密 保 护 。
----组 成Intranet 网
----全 部 使 用 安 全( 加 密) 路 由 器,可 以 组 成 Intranet 网 。
-与 普 通 路 由 器 互 联 组 网
----安 全( 加 密) 路 由 器 可 以 与 普 通 路 由 器 互 联 组 网,当 与 普 通 路 由 器 通 信 时,自 动 屏 蔽 加 密 功 能 。
推荐阅读
- 浅谈路由器的安全配置
- Cisco 路由器在线帮助漏洞泄漏敏感信息
- 软路由器是什么啊
- 路由器与交换机安全策略应用技巧
- AR46系列路由器之--高可靠性
- AR46系列路由器之--安全
- AR46系列路由器之--集成、全能
- AR46系列路由器之--高性能重新演绎
- 使用路由器作流量检测的几种方法
- AR46系列路由器之--人性、易用