隨著網(wǎng)絡(luò)應(yīng)用的普及和發(fā)展，網(wǎng)絡(luò)安全問題成為整個IT產(chǎn)業(yè)廣泛關(guān)注的問題。人們對網(wǎng)絡(luò)的可靠性、操作系統(tǒng)能否正常運行、以及各種應(yīng)用軟件和系統(tǒng)設(shè)備是否會被病毒侵擾或黑客攻擊的關(guān)注程度，超過了以往任何一個時代。可以說，網(wǎng)絡(luò)安全問題已經(jīng)延伸到整個網(wǎng)絡(luò)體系結(jié)構(gòu)的任何一個層面。近兩年，防火墻、殺毒防毒軟件、入侵檢測和VPN產(chǎn)品的熱銷也說明了這一點。可是，這些安全系統(tǒng)并不能保證網(wǎng)絡(luò)系統(tǒng)的整體安全。將防火墻與VPN加密技術(shù)應(yīng)用到路由器之中，使路由器成為一個新的安全設(shè)備，也成為一種新的安全解決之道，而這種設(shè)備就是安全路由器。

其實安全路由器只是一個松散的產(chǎn)品概念，它通常是指集常規(guī)路由與網(wǎng)絡(luò)安全防范功能于一身的網(wǎng)絡(luò)安全設(shè)備。安全路由器大多在設(shè)計時強化了數(shù)據(jù)傳輸加密這一關(guān)鍵技術(shù)問題，增強了信息保護與數(shù)據(jù)加密性能，能夠有效檢測及防范各類攻擊事件的發(fā)生。

安全路由器能夠提供常規(guī)路由器所不具備的，諸如IPSec協(xié)議支持、基于規(guī)則集的防火墻、基于OSPE V2路由協(xié)議的安全認證、信息加密與分布式密鑰管理等功能;能夠?qū)崿F(xiàn)身份鑒別、數(shù)據(jù)簽名和數(shù)據(jù)完整性驗證;能夠?qū)P數(shù)據(jù)包進行智能加密，可提供安全VPN通道、抗源地址欺騙、抗源路由攻擊、抗極小數(shù)據(jù)和抗重疊分片的分組過濾功能及實現(xiàn)基于硬件的信息加密;能夠阻止非授權(quán)人員的入侵等。

一般說來，具備IPSec(IP Security)協(xié)議支持、利用IPSec保證數(shù)據(jù)傳輸機密性與完整性，或能夠通過其他途徑獲得安全性能的路由器，都可以稱之為安全路由器。與常規(guī)路由器產(chǎn)品相比，安全路由器能夠提供常規(guī)路由器所不具備的IPSec協(xié)議支持、基于規(guī)則集的防火墻、基于OSPF V2路由協(xié)議的安全認證、信息加密與分布式密鑰管理(通常采用IKE協(xié)議)等安全功能。

由于安全路由器融合了路由交換和安全兩種功能，所以產(chǎn)品的性能勢必要受到影響。

當前市場上的安全路由器產(chǎn)品主要是用于中小用戶的安全接入產(chǎn)品，用戶對路由器的性能要求不是很高，

在這種網(wǎng)絡(luò)中，它也可以成為整個網(wǎng)絡(luò)的核心設(shè)備，承擔網(wǎng)絡(luò)的路由轉(zhuǎn)發(fā)和安全防護雙向功能。

滿足三方面安全

安全路由器網(wǎng)絡(luò)連接示意圖

從安全功能角度解釋，安全路由器應(yīng)該擔當三個方面的安全功能:首先是網(wǎng)絡(luò)系統(tǒng)的安全。在整個網(wǎng)絡(luò)結(jié)構(gòu)中，即使網(wǎng)絡(luò)里配置了防火墻和IDS等安全設(shè)備，也不能完全保證整個網(wǎng)絡(luò)系統(tǒng)的安全。尤其是網(wǎng)絡(luò)中的黑客會篡改路由信息，或偽裝成路由器發(fā)送一些虛假信息，使網(wǎng)絡(luò)系統(tǒng)癱瘓。

其次是路由器本身的安全。以前，多數(shù)的網(wǎng)絡(luò)安全問題出現(xiàn)在主機操作系統(tǒng)方面，各種漏洞和后門讓那些非法入侵者有機可乘。隨著網(wǎng)絡(luò)技術(shù)的普及和發(fā)展，越來越多的人對路由器技術(shù)有所了解，這樣使得路由器的安全漏洞呈現(xiàn)出來，從路由表到路由協(xié)議，成為新的安全隱患。所以保護路由器自身的安全就是安全路由器的一項重要功能了。

第三是網(wǎng)絡(luò)信息的安全。安全路由器的加密模塊解決的就是這個問題，它要求路由器不但能夠正確地轉(zhuǎn)發(fā)信息，并且保證信息在網(wǎng)絡(luò)中傳輸?shù)乃矫苄裕粫蝗送蹈Q，從而保證了網(wǎng)絡(luò)信息的安全性。