IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 提高路由器安全功能 解放CPU

提高路由器安全功能 解放CPU

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

?? 數(shù)據(jù)的加密和解密過程,需要大量復(fù)雜的運算過程。采用軟件方式,由CPU執(zhí)行相關(guān)的軟件處理代碼來完成。若采用硬件加密的方式,CPU無需參與,可把寶貴的CPU資源釋放出來,去做更重要的事務(wù)處理。

?? 通過網(wǎng)絡(luò)設(shè)備來加強網(wǎng)絡(luò)的安全性,不愧為是提高網(wǎng)絡(luò)安全的一種選擇。

?? 在本期,我們向讀者就如何提高路由器的安全功能,推薦銳捷網(wǎng)絡(luò)的做法——內(nèi)置硬件加密引擎。

?? 網(wǎng)絡(luò)安全問題是一個永恒的話題。數(shù)據(jù)在網(wǎng)絡(luò)的傳輸過程中是否安全、可靠,已經(jīng)成為新時期信息化發(fā)展的一個令人關(guān)注的話題。畢竟,傳輸?shù)臄?shù)據(jù)經(jīng)常會涉及到研發(fā)、財務(wù)、銷售等部門的關(guān)鍵數(shù)據(jù)。一旦這些數(shù)據(jù)在網(wǎng)絡(luò)的傳輸過程中被泄露,將會給企業(yè)的利益帶來非常大的損失,后果不堪設(shè)想。

?? 環(huán)節(jié)多,"漏洞"防不勝防

?? 數(shù)據(jù)通過網(wǎng)絡(luò)的傳輸,總是要從一個節(jié)點到另外一個節(jié)點,中間要經(jīng)過很多環(huán)節(jié),比如會經(jīng)過各種不同的線路、路由器和交換機。在廣域網(wǎng)中,這些都是用戶難以在有效的范圍內(nèi)加以控制的地點。在這些環(huán)節(jié)上,數(shù)據(jù)是否能夠保證沒有被泄露,網(wǎng)絡(luò)用戶是沒有辦法知道的,用戶所能知道的也僅僅是傳輸?shù)木€路是否暢通、是否有數(shù)據(jù)丟包、是否存在著網(wǎng)絡(luò)延遲等信息。

?? 為了確保數(shù)據(jù)的安全,有些重點行業(yè)和大型企業(yè)采取了運用專線的接入方式。像在金融行業(yè)中,普遍采用專線的接入方式,但專線接入也存在線路數(shù)據(jù)被竊聽的問題。由于電信運營商提供的專線接入(FR、DDN、E1、ISDN、X.25等)從銀行的網(wǎng)點到支行一般有兩段銅線,這種銅線的數(shù)據(jù)容易被截獲,同時ISP也可以非常方便地對數(shù)據(jù)進行旁路監(jiān)聽。所以,專線不等于安全。

?? 加密、解密,CPU無需參與

?? 在這種環(huán)境下,如何確保用戶的關(guān)鍵數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全呢?

?? 最好的方法是把關(guān)鍵數(shù)據(jù)進行加密。這樣一來,加密后的數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中,即使被竊取,也無法還原成明文,也就是無法被解讀,充分保證了數(shù)據(jù)的安全。

?? 目前,一般所采用的加密方式有兩種:"軟件加密"和"硬件加密"。但是,這兩種加密技術(shù)究竟哪種更加適合于企業(yè)網(wǎng)呢?這也是一直以來"軟件加密"與"硬件加密"之戰(zhàn)的焦點。

?? 數(shù)據(jù)的加密和解密過程,需要大量復(fù)雜的運算過程,采用軟件方式,由CPU執(zhí)行相關(guān)的軟件處理代碼來完成。而采用硬件方式,則CPU無需參與數(shù)據(jù)的加密和解密過程,CPU只要把需要加密的數(shù)據(jù)發(fā)送給硬件加密引擎,加密后送給CPU,就可以完成加密過程。解密也是同樣的原理,把需要解密的數(shù)據(jù)簡單的送給硬件加密引擎,加密引擎解密后回送給CPU,就簡單地完成了數(shù)據(jù)解密的過程。

?? 內(nèi)置加密引擎,累不著CPU

?? 隨著現(xiàn)在信息化的發(fā)展,網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)量越來越多,如果采用軟件加密方式,則CPU幾乎所做的事情就都在進行簡單的數(shù)據(jù)加密、解密了,CPU對于其它的關(guān)鍵事務(wù)無暇顧及,浪費的是寶貴的CPU資源,嚴重地降低了網(wǎng)絡(luò)的性能。而采用硬件加密的方式,CPU無需參與,把寶貴的CPU資源釋放出來,去作更重要的事務(wù)處理。

?? 目前,盡管具有高性能安全功能的路由器有不少,但是采取在路由器中內(nèi)置硬件加密引擎的還很少見。銳捷網(wǎng)絡(luò)最近推出的RG-R1762/RG-R2632/RG-R2692系列路由器,可謂首屈一指。

?? RG-R1762/RG-R2632/RG-R2692系列路由器的最大的特點就是,在實現(xiàn)了眾多安全特性的基礎(chǔ)上,是目前同檔次路由器中,率先采取了內(nèi)置硬件加密引擎技術(shù),同時使得速度比軟件加密快3~10倍,明顯地提高了網(wǎng)絡(luò)的整體性能。

關(guān)鍵詞標(biāo)簽:路由器安全

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達路由器怎么設(shè)置?騰達路由器設(shè)置教程 ADSL雙線負載均衡設(shè)置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機控制端口流量