近期学院精彩文章导读：

    [专题]cisco路由器配置路由协议篇      IGRP路由协议简介及配置命令
    CCNA认证考试重点及经典例题讲解        如何建立DHCP服务器
    经典好文 浅析路由协议的实现算法      如何配置静态路由及配置实例
    ADSL全接触 软硬件维护及常见故障      现场操作，一步步教你熔接光纤

   【IT168 资讯】网络安全方案应用最广泛的产品首当部署在网络边界上的安全网关。常见的安全网关有：防火墙、VPN、IDS/IPS、防垃圾邮件网关、防病毒网关等等。一些安全路由器、基于高层网络协议的交换机和信息隔离交换设备等也都在一定程度上扮演着安全网关的角色。

    安全网关的发展概述

    最初的安全网关是由附加在边界路由器上的简单访问控制列表（ACL) 构成。当时的ACL主要是在工作第三层也就是网络层上，可以根据源和目的地址来对通过的数据报进行控制；后来发展的扩展访问控制列表增加了对第四层协议进行控制，这样不仅仅是基于地址也可以根据端口来控制，但也无法对应用的连接状态进行控制；基于访问控制列表的路由器成为简单的包过滤控制网关，在一定程度上可以保护不同网段之间连接的安全性。

    随后出现了专业的的软件防火墙产品。这一代产品在网络包过滤防火墙的基础上，引入了在4层网络协议(传输层) 上通过状态检查增强安全性、提高吞吐率的状态检测防火墙技术，但在形态上还大多是软件形式出现。后来又出现CISCO、Netscreen等为代表的硬件形态的防火墙。

    安全网关产品作为网络边界或网络域间的安全控制设备，仍然是网络安全建设的首选。从功能上讲安全网关可以做到集中的访问控制，集中认证，集中的审计，泄密审查、应用检测、流量控制等等功能。在整个市场份额中，网关类产品也占据了最大的市场份额，其中防火墙/VPN产品就占据了近50％的市场份额，加上IPS、病毒墙以及其他各种专业的应用网关产品的份额，网关类约占整个安全市场60％以上的份额。

    在相当长一段时间里安全网关仍然是安全解决方案最主要的力量；并且许多安全产品正在向网关方向发展，如IDS产品，由于IDS漏报、误报及事后响应的缺点，所以直接放在网关位置的IPS产品目前逐渐成为市场的热点；防病毒产品也从最早的桌面版发展出集中管理模式的网络版、最新发展出直接串在网关处的防病毒网关。近几年来一些新的安全需求也造就了一些新的网关产品，如防垃圾邮件网关、Web应用安全网关、信息隔离交换网关等等。

    随着安全产业的发展，安全网关产品也出现了多种类型的产品。在功能上出现了专业化和多功能集成化的两种发展方向，专业化的网关功能比较单一、专注；而多功能网关集成多种安全功能，成为多合一的产品。

    专业化的安全产品，如单独的防火墙、VPN、IPS、防垃圾邮件、防病毒网关等等，这类产品功能专注于某一方向，功能精炼，并且单个功能可以做到充分发挥系统的性能，单个产品的维护管理也比较方便。

    另一种网关是多功能的集成化网关，从最早的防火墙和VPN的集成，发展出三合一、四合一等等多合一产品，多功能网关可以根据需要将防火墙、VPN、IPS、防病毒、防垃圾邮件等等安全功能根据需要组合在一起，能够在一个平台上完成多个安全控制功能，甚至还集成了路由、交换等传统的数据通讯产品要求的功能；同时传统的数据通讯产品如路由器合、交换机也越来越多的倾向于集成一些安全特性，比较大的通讯厂家在自己的中低端的路由器和交换机中加入了丰富的安全功能。在中低端环境中，多功能集成化网关能提供更多的客户价值。

     具体安全网关需要的是专业化还是集成，并没有固定的模式，需要根据安全的需要来选择，要综合平衡性能、性能、稳定性以及性价比等多种因素。在高端，面对高速千兆甚至10G、40G网络环境，对性能和稳定性的要求比教高，就需要独立的高性能专业安全网关系统，或者需要有独立处理单元的硬件模块来提供相应的功能；而对于中端和低端环境，在性能可以满足的实际的情况下，对多功能集成化网关的需求就比较强烈。

    从产品形态上安全网关也有软件网关和硬件网关之分，最初的网关多以软件为主，而当前硬件形态的网关是最常见的。