谈VPN防火墙路由器.doc

谈VPN防火墙路由器　　据Infonetics研究公司报告，2004年第三季度全球VPN和防火墙软硬件市场收入比第二季度增长2%，预计2005年第三季度增长16%，达到8.43亿美元。2007年这个市场的年收入预计将增长至36亿美元。这一良好走势使得越来越多的厂商进军VPN和防火墙软硬件市场，特别是集VPN、防火墙和路由器于一体的网络产品更是层出不穷 。 　　技术介绍： 　　 　　防火墙：　　 　　防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过，而且防火墙本身也必须能够免于渗透。　 　　一般来说，防火墙具有以下几种功能： 　　1．允许网络管理员定义一个中心点来防止非法用户进入内部网络。 　　2．可以很方便地监视网络的安全性，并报警。 　　3．可以作为部署NAT（Network Address Translation，网络地址变换）的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题。 　　4．是审计和记录Internet使用费用的一个最佳地点。网络管理员可以在此向管理部门提供Internet连接的费用情况，查出潜在的带宽瓶颈位置，并能够依据本机构的核算模式提供部门级的计费。 　 　　目前防火墙技术已经非常成熟，基本上各个厂商都是采用状态检测、包过滤、应用代理三种技术的组合作为产品的核心。　　 　　VPN：　　 　　VPN就是虚拟专用网络的意思，VPN技术比较复杂，它涉及到通信技术、密码技术和现在认证技术。主要包含两种技术：隧道技术与安全技术。　　 　　1、隧道技术　　 　　隧道技术的基本过程是在源局域网与公网的接口处将数据作为负载封装在一种可以在公网上传输的数据格式中，在目的局域网与公网的接口处将数据解封装，取出负载。被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。　　 　　要使数据顺利地被封装、传送及解封装，通信协议是保证的核心。目前VPN隧道协议有4种：点到点隧道协议PPTP、第二层隧道协议L2TP、网络层隧道协议IPSec以及SOCKS v5。　　 　　2、安全技术　　 　　VPN是在不安全的Internet中通信，通信的内容可能涉及企业的机密数据，应此其安全性非常重要。VPN中的安全技术通常由加密、认证及密钥交换与管理组成。　　 　　VPN＋防火墙＋路由器： 　　 　　当初防火墙产品刚问世的时候，功能非常的单一，地位也不高，不过是网关处的一道安全门，而随着人们网络安全意识的加强和网络安全隐患的不断增加，不少厂家也开始将路由和防火墙这两种功能很好的融合在一种产品上，所以现在的路由器一般都内建基本的防火墙功能，而一般的防火墙都有静态路由的功能；近年来，随着VPN技术的发展和应用领域的不断扩展，如何在传统网络产品上融入VPN技术也成了一个大家关心的话题，我们知道，VPN网关本身所处的位置与防火墙一样，也往往是位于企业内、外网之间，因此防火墙与VPN功能的集成也就顺理成章。由于适应了用户多方面的需求，因此集VPN、防火墙和路由器功能于一身的产品现在也是大行其道。 相关产品： 　　 目前这类产品品种比较繁多，有些是从路由器的基础上发展而来，有些则是由防火墙发展而来，所以叫法也不统一，有些叫VPN防火墙路由器，也有叫VPN路由器防火墙，国外一些产品甚至还叫做防火墙VPN路由器，其实这些产品在功能和使用方式上的区别不是很大，所以大家在购买时可以根据自身的网络应用需求选择合适的产品 及功能，以获得满意的效果和较高的性价比。　　　　 产品推荐：　　华为3Com Quidway AR18-18 　　 设备类型:接入路由器　　 固定广域网接口:E1-F接口,AUX　　 固定 局域网 接口:10/100Base-T*1　　 支持扩展模块插槽数:0　　 是否VPN支持:是　　 是否内置防火墙:是 　　　　 Quidway AR 18-1X系列路由器提供丰富灵活的接口，包括以太网接口、多协议同/异步串口、 备份 口、ISDN BRI S/T及U口、cT1/PRI接口及E1-F接口等。其中同/异步串口支持多种协议，如V.24 DTE/DCE、V.35 DTE/DCE、X.21 DTE/DCE、RS449 DTE/DCE、RS 530 DTE等，用户只要选择相应的电缆即可满足串口多样化的需求。可在PSTN/ISDN、帧中继（Frame Relay）、X.25、DDN（Digital Data Network，数字数据网）及T1/E1线路等多种广域网技术中，灵活选择组网方案。Quidway AR 18-1X系列路由器的