免疫墙路由器的安全特性
免疫墙路由器,从欣向公司为该系列路由器所起的名字就可以看出,安全是其最大的特点。据了解,该技术为欣向公司所独创,具有网络病毒攻击主动防御、协议安全漏洞防范、上网行为管理等方面的专利。欣向敏锐的意识到,企业内网安全的问题,更多的是管理问题,员工上网行为的复杂性,是引发内网安全问题的首要因素。因此,解决企业网络安全问题,首先就要解决企业内部上网行为的可控性。与业界其他网络厂商所提倡的终端安全的排斥性不同,欣向的免疫墙技术变被动防御为主动出击,采用强制安装客户端软件的方式,通过监控中心,对内网中的终端进行时时监控与管理,从而最大限度的做到了防患与未然。这种措施使得企业的网络工程师可以随时发现异常的电脑,从而采取有效措施把安全问题消灭在萌芽状态。这种设计理念,更加符合企业网络,特别是中小企业的实际状况。
1、免疫上网驱动
为了便于管理内网中的终端,免疫墙路由器强制要求内网每个终端都需要安装免疫上网驱动,免疫墙路由器不允许没有安装免疫上网驱动的主机访问网络,没有安装免疫上网驱动的主机打开任何网页时,免疫墙路由器都会将该网页重新定向到免疫上网驱动下载页面。如下图所示:
免疫墙路由器安装到个人电脑网卡上的免疫驱动是经过微软WHQL徽标认证的,这样保证了该驱动同Windows操作系统的完美兼容,据了解,该项认证十分严格,限于技术条件、开发环境、技术交流环境等各种因素制约,国内硬件厂商在获取WHQL认证的过程中,往往费尽周折,能通过最终认证的寥寥无几。
这种措施有效避免了其他电脑冒充内网的IP地址访问内网,并且可以对终端进行有效管理。
同时,这种措施还可以使得免疫墙路由器对网络协议层的管理可以在路由器和终端上同时展开,路由器的协议管理从NAT开始进行,而上网驱动则安装在每一个终端的网卡驱动层,所有上网数据都经过这一层,每个应用数据都不会被遗漏。
2、 监控中心
网络监控中心分为三个显示区域,包括主机显示区,日志与报警显示区,还有分组权限区。免疫墙路由器配合和监控中心,可以对每一个IP的内外网流量、攻击发生、防护策略等信息进行实时监控。通过监控中心,可以瞬间调整并分发控制策略,不必抓包查障,全网尽在掌握。
分组权限区可以对企业网络中的电脑进行分组设置,每个分组可以设置不同的控制措施和报警措施。
除了限制网络速度以外,控制策略可以对分组中的终端进行QQ、网络银行、游戏等应用的屏蔽,P2P限制等上网行为管理设置。该分组可以按照公司的部门进行分类,按照每个员工的职责不同,给予不同的网络权限,从而管理起来更加方便。按照分组,可对每一个IP进行时间段、流量、控制和报警策略进行精细化控制,约束某个分组或终端按指定的时间段、以指定的最大流量上网。更为方便的是,该分组控制策略可以对内网带宽和外网带宽进行不同的设置。