谈VPN防火墙路由器（1）

　　 
　　谈VPN防火墙路由器
　　据Inf.netics研究公司报告，2004年第三季度全球VPN和防火墙软硬件市场收入比第二季度增长2%，预计2005年第三季度增长16%，达到8.43亿美元。2007年这个市场的年收入预计将增长至36亿美元。

这一良好走势使得越来越多的厂商进军VPN和防火墙软硬件市场，特别是集VPN、防火墙和路由器于一体的网络产品更是层出不穷 。

　　技术介绍： 　　

　　防火墙：　　

　　防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过，而且防火墙本身也必须能够免于渗透。　

　　一般来说，防火墙具有以下几种功能：

　　1．允许网络管理员定义一个中心点来防止非法用户进入内部网络。

　　2．可以很方便地监视网络的安全性，并报警。

　　3．可以作为部署NAT（Network Address Translation，网络地址变换）的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题。

　　4．是审计和记录Internet使用费用的一个最佳地点。网络管理员可以在此向管理部门提供Internet连接的费用情况，查出潜在的带宽瓶颈位置，并能够依据本机构的核算模式提供部门级的计费。 　

　　目前防火墙技术已经非常成熟，基本上各个厂商都是采用状态检测、包过滤、应用代理三种技术的组合作为产品的核心。　　

　　VPN：　　

　　VPN就是虚拟专用网络的意思，VPN技术比较复杂，它涉及到通信技术、密码技术和现在认证技术。主要包含两种技术：隧道技术与安全技术。　　

　　1、隧道技术　　

　　隧道技术的基本过程是在源局域网与公网的接口处将数据作为负载封装在一种可以在公网上传输的数据格式中，在目的局域网与公网的接口处将数据解封装，取出负载。被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。　　

　　要使数据顺利地被封装、传送及解封装，通信协议是保证的核心。目前VPN隧道协议有4种：点到点隧道协议PPTP、第二层隧道协议L2TP、网络层隧道协议IPSec以及SOCKS v5。　　

　　2、安全技术　　

　　VPN是在不安全的Internet中通信，通信的内容可能涉及企业的机密数据，应此其安全性非常重要。VPN中的安全技术通常由加密、认证及密钥交换与管理组成。　　

　　VPN＋防火墙＋路由器： 　　

　　当初防火墙产品刚问世的时候，功能非常的单一，地位也不高，不过是网关处的一道安全门，而随着人们网络安全意识的加强和网络安全隐患的不断增加，不少厂家也开始将路由和防火墙这两种功能很好的融合在一种产品上，所以现在的路由器一般都内建基本的防火墙功能，而一般的防火墙都有静态路由的功能；近年来，随着VPN技术的发展和应用领域的不断扩展，如何在传统网络产品上融入VPN技术也成了一个大家关心的话题，我们知道，VPN网关本身所处的位置与防火墙一样，也往往是位于企业内、外网之间，因此防火墙与VPN功能的集成也就顺理成章。由于适应了用户多方面的需求，因此集VPN、防火墙和路由器功能于一身的产品现在也是大行其道。

原文转自：http://www.ltesting.net