很多主流的路由器厂商并没有独立的安全路由器产品线,但集成了防火墙、加密技术等安全功能的路由器已经非常普及。这些产品更多地服务于企业的分支机构,因为具有All-In-One特性,给管理带来了方便。
这种具有防火墙、加密VPN、IDS/IPS以及URL过滤等安全功能的中低端路由器产品就是本文中介绍的主角——安全路由器。这个市场目前正在成为路由器市场份额增长主要的拉动力量之一。
企业正不断寻求网络结构和效率的优化,这种优化的标志之一就是构建一个能够把安全功能、服务质量和支持VoIP等功能集成在一起的平台。
路由器是网络的节点设备,提供公共网络接口和网络数据传递的功能。由于其在网络结构中占据这种“一夫当关”的位置,因此成为加强网络安全的关键节点,也就形成了安全路由器在整个路由器市场的超强表现。
安全拉动市场增长
目前市场上的安全路由器主要有两种类型:高性能安全路由器和VPN安全路由器。高性能安全路由器的特点是能支持高数量的并发会话和支持相对高性能的防火墙功能。而VPN路由器除了防火墙外还支持IPSec或者L2TP/PPTP的VPN终结功能。
市场研究公司Infonetics Research最新发表的研究报告称,随着企业继续升级其基础设施,到2009年,全球企业级路由器和交换机市场规模预计达到将近250亿美元。而推动这种高速增长的,恰恰是安全路由器的销售大幅度增长。
Infonetics分析报告有两个主要观点:一方面,整个企业路由器市场2005年的销售收入是 33亿美元,比2004年的34亿美元下降了整整一个亿,原因是竞争导致的价格调整。另一个值得注意的是,2005年全球安全路由器市场增长了121%, 而整个路由器市场的出货量,实际上仅增长了 14%,两相比较,安全路由器显然已经成为路由器市场的主旋律。
路由器市场保持强劲的主要原因是企业正在升级它们现有的路由器,并且使用IP连接分支办公室和远程站点。用户越来越注重全网安全,对网络安全投入逐渐扩大,这种重视和投入与路由器向安全过渡的速度是成正比的。
安全需要被集成
谁是安全路由器的主要消费群?记者从一些主流厂商了解到, 追求网络的高速三层转发和防火墙转发的用户对安全路由器有比较大的需求,比如金融、政府、保险、企业以及大规模的网吧、网站、网络游戏运营商等。而这些用 户对安全路由器的考量主要集中在,部署了安全路由器后,在提升整体安全的同时,会不会影响到原有的应用?启用了安全功能后,原来的应用是否可以无缝地迁 移?另外,对产品的性能要求主要表现在三层转发速率/吞吐量、并发会话数、更高级的防火墙功能等。
可以将用户对于安全路由器的需求概括为三个部分,NETGEAR的一位工程师说,安全路由器首先要 解决的是网络系统的安全。路由器可以根据主机网络地址、地址掩码、数据类型(如高层协议是文件传输、远程登录还是电子邮件)等信息来监控、“拦截”和过滤 信息。这种隔离功能不仅可以避免广播风暴,提高网络性能,更主要的是有利于提高网络的安全和保密性。因此现代组网技术中,许多安全和管理工作是在路由器上 实现的。华硕网通认为,安全路由器需要整合高级防火墙、SPI(状态包检测)、DoS(拒绝服务)保护、URL过滤、远程访问、日志及NAT等安全防护技 术。这些安全技术与路由技术的有机结合,才能确保网络的安全畅通。
其次,路由器本身也需要安全。随着网络技术的普及和发展,越来越多的人开始了解路由器技术,这使得 路由器的安全漏洞渐渐呈现出来。从路由表到路由协议,都成了新的安全隐患。锐捷网络认为,保护路由器自身安全是安全路由器的一项重要功能。比如严密的身份 认证和分级授权制度,可为访问提供周密的安全检查,对访问数据加密传送。一旦出现异常访问或异常流量,路由器可自动屏蔽,并以警告形式发送信息给网管。
第三,路由器的核心功能是转发数据,因此如何维护正确路由信息是主要问题。路由协议认证制度解决了这个问题,为实现网络的整体安全提供了有力保证。同时VPN功能和VR(虚拟路由)技术保证了信息在网络中传输的私密性,这样才能真正保证了网络信息的安全性。
安迅物流科技公司的网络主管谢英说:企业的分支机构或者中小型企业组网安全包括三个方面,首先是与 上级公司网络或Internet网络的上联安全,其次是保证自己内部网络安全的问题,同时还必须兼顾远程接入用户的网络安全。对于中小企业用户来说,选择 网络设备一般会强调几个方面,首先是设备必须保证具有实用性、经济性、稳定性、可靠性、安全性与保密性。另外,谢英认为,功能齐全、便于管理、易于扩展的 安全路由器更适合中小企业用户网络不断发展的特点。
安全必须是精品
不同的厂商都在最近的几年里先后推出自己的安全路由器产品。例如Juniper近期推出了其全新产 品线SSG500系列,虽然名称为安全服务网关器,但其实SSG500系列是结合了NetScreen的防火墙操作系统ScreenOS与Juniper 路由器操作系统JUNOS所开发的全新产品。并预计再增加防毒、反垃圾邮件、网页内容过虑等功能,成为Juniper推出的第一款集中式威胁管理 (Unified Threat Management,UTM)产品。该系列包括SSG520与SSG550两款,最高可提供 1 Gbps 防火墙与500 Mbps VPN的效能,更整合了LAN 与WAN接口。
Cisco ISR 2800和3800集成多业务路由器是Cisco自防御网络的关键部件,可以帮助用户实现路;由和安全策略的同步,降低运营成本,提高了整个网络的安全水平。
凭借基于Cisco IOS 软件的VPN、防火墙和IPS,以及可选增强VPN加速、入侵检测系统(IDS)和内容引擎网络模块等技术优势,该系列安全路由器能够为分支机构和中小企业提供强大、可适应的安全解决方案。
锐捷网络推出的系列安全路由器,包括RG-R1762/RG-R2632/RG-R2692等,除 具有较高的性能和固化接口外,还具备完善的 QoS功能和独有的2级备份等特点,其优势是,采取了内置硬件加密引擎技术,速度比软件加密快3~10倍。而华硕RX 3042H集成了接入、路由、VPN和防火墙功能,从管理成本上说,显然要比采用多个产品简单、实惠得多。
不同厂商在自己的安全路由器产品中,强调了不同的优势,但对于越来越关注网络性能的用户来说,能够在实现安全的同时,保证网络应用的简化和优化,是他们衡量安全路由器的“唯一标准”。因此,与普通路由器不同的是,安全路由器必须“件件是精品”。
安全路由器的好年景
Infonetics报告指出,全球安全路由器2005年的销售收入从2004年的3.63亿美元 增长到了8.03亿美元,出货量增长将近三倍。这一增长为全球路由器市场带来了6%的增长。预计,企业路由器年出货量将在2007年突破200万台大关。 Infonetics预测,安全企业路由器市场2009年的销售收入将增长到34亿美元。分析师Matthias Machowinski说,尽管销售收入没有跟上出货量增长的步伐,但需求却是非常强劲的,未来整个企业路由器市场将会是一个好年景。