什么是安全路由器?
安全路由器是一种具备高级安全功能的新一代路由网关设备。与传统接入路由器相比,安全路由器不仅提供基本的路由功能,还集成了多种安全机制,旨在保护网络安全,防止未经授权的访问、恶意攻击和数据泄露。此外,安全路由器还支持SD-WAN、5G接入、VPN、MPLS和第三方SASE的部署等多种网络技术,能够为企业提供安全、可靠、高效的网络连接和管理能力。
为什么需要安全路由器?
随着企业网络规模的扩大和业务的多样化,网络安全威胁急剧增加,传统接入路由器已无法满足企业的安全防护诉求。例如,在企业应用云化的趋势下,分支业务直接通过Internet接入云,给Internet上的攻击者提供了可趁之机,如下图所示。SD-WAN在企业分支互联和分支接入云方面的优势明显,但也在无形中扩大了攻击面,带来了新的安全挑战。
SD-WAN业务场景
SD-WAN场景下主要面临如下的安全挑战:
- 非法接入
组件非法接入,例如使用仿冒的CPE向网络控制器注册并接入网络,带来严重的安全风险。
- 数据泄露
组件间的通信数据以及用户业务数据会在公共网络如Internet上传输,存在被窃取或篡改的安全隐患。
- 网络攻击
组件对外提供交互接口,容易遭受各类攻击和入侵行为,如流量攻击、应用层攻击等,影响系统可用性。
- 业务侵害
分支站点直接访问Internet开展业务,这就为Internet上病毒、恶意文件、勒索软件的传播提供了便利,给业务带来侵害。
因此华为推出新一代安全路由器,通过集成多种安全功能,为企业提供多层次的安全防御能力,全面保护网络安全。此外,安全路由器具备强大的网络接入能力,支持5G、LTE、VDSL、Wi-Fi 7、PoE++等多种接入方式,满足企业对高速、稳定网络连接的需求。
安全路由器是如何工作的?
安全路由器遵循X.805的安全架构,从设备层安全、网络层安全、应用层安全和云安全四个方面,提供端到端的安全保障。
设备层安全
设备层安全是安全架构的基石,为安全路由器的网络安全提供安全可信的物理设备和嵌入式系统,建立网元全生命周期的安全机制,从设备开局部署、安全启动到运行态,提供软硬件的数据保护、安全隔离、访问控制等安全防护能力,支持主机入侵防御系统,防止设备操作系统被非法入侵。
其中,安全启动功能可以在设备系统软件被破坏时拒绝启动,以实现系统可信,从而提升系统的安全性和可靠性。
安全启动
网络层安全
安全路由器通过网络层安全提供的一系列保护措施和机制,确保数据在传输过程中不被未经授权的访问、窃取、篡改或中断,保证网络报文的安全传输。
- 在LAN侧,安全路由器通过MACsec实现内部网络报文加密传输,确保数据的机密性、完整性和可用性。
- 在WAN侧,安全路由器通过IPSec Overlay实现企业互联网络报文加密传输,能够有效保证数据的安全性。
网络层安全
应用层安全
应用层安全
云安全
安全路由器支持对接华为云和第三方云安全网关(如Zscaler&Forcepoint),云安全网关实现“安全即服务”,对企业站点访问公有云、SaaS的流量进行安全检测,提供安全防护功能。
云安全
安全路由器的典型应用场景
SaaS应用访问场景
企业分支用户访问SaaS应用时,可以选择本地直接访问或通过总部集中访问。无论是在本地直接访问即通过DIA(Direct Internet Access)访问SaaS应用中,还是在通过总部集中访问SaaS应用中,安全路由器可以通过设备层安全、网络层安全、应用层安全和云安全,端到端保障网络安全。
SaaS 应用访问场景
