如何正確的進行路由器設(shè)置，讓路由更加安全呢？這里我們主要介紹用數(shù)據(jù)包過濾保證應(yīng)用層安全，包括介紹將防火墻和VPN功能合二為一等方面。路由器設(shè)置作為網(wǎng)絡(luò)架構(gòu)中的大將，其重要性是眾所周知的，隨著網(wǎng)絡(luò)安全越來越受到重視，具有防火功能的新型路由器也成為了暢銷品。美國安奈特公司作為全球五大數(shù)據(jù)網(wǎng)絡(luò)專業(yè)廠商之一，由于其路由器產(chǎn)品提供的Nemesis防火墻具有強大的Stateful Inspection（全狀態(tài)檢測）防火墻檢測的功能，因此也成為了市場上的一個亮點。  

用數(shù)據(jù)包過濾保證應(yīng)用層安全  

Nemesis防火墻具有的Stateful Inspection防火墻檢測技術(shù)是當(dāng)前防黑客入侵的很有效的技術(shù)之一。這種檢測技術(shù)具有動態(tài)的數(shù)據(jù)包過濾功能（CBAC），利用此項功能檢測模塊可從網(wǎng)絡(luò)層到應(yīng)用層的數(shù)據(jù)包中讀取數(shù)據(jù)，并且在允許某個連接完畢前，禁止所有TCP連接。Stateful Inspection防火墻能夠檢測并確保所有的端口在不用時關(guān)閉，并由端口掃描軟件監(jiān)控阻擋惡意攻擊。同時，Stateful Inspection意味著防火墻在連接時保持跟蹤狀態(tài)，并把信息記錄在一個表中。  

將防火墻和VPN功能合二為一  

Nemesis 防火墻可以在網(wǎng)絡(luò)的進入點處進行計數(shù)。它結(jié)合了動態(tài)的數(shù)據(jù)包過濾能力，高級的訪問政策和網(wǎng)絡(luò)地址翻譯功能（NAT）。有了集成在路由器設(shè)置內(nèi)的防火墻，路由器設(shè)置和網(wǎng)絡(luò)就能被保護以免受攻擊。訪問安全性和防火墻處在路由器設(shè)置內(nèi)的一個專門的通信操作系統(tǒng)的核心部分，當(dāng)用戶希望與“允許的”網(wǎng)絡(luò)應(yīng)用程序連接時，將對其身份進行確認(rèn)，在被確認(rèn)了以后，他們就能夠不受代理防火墻技術(shù)的操作限制而自由地訪問網(wǎng)絡(luò)資源，而且這不需要對網(wǎng)絡(luò)用戶進行重新設(shè)置。  

這種防火墻提供了AR系列VPN解決方案的無縫集成，允許配置Ipsec數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）、3DES和L2TP VPN。路由器設(shè)置惟一的功能即動態(tài)地將防火墻政策分配到引入的VPN連接中，以保證開放的通信不受安全方面的威脅。當(dāng)訪問互聯(lián)網(wǎng)被拒絕時，缺省的防火墻配置允許內(nèi)部網(wǎng)絡(luò)上的任何人訪問互聯(lián)網(wǎng)的服務(wù)。如果您要求的不止是缺省配置，Nemesis 防火墻政策允許網(wǎng)絡(luò)管理者定義固定的訪問條件以滿足您的特殊要求。

比攻擊早一步  

這種防火墻技術(shù)可以通過可定義的防火墻事件的SMTP向網(wǎng)絡(luò)管理員發(fā)送E-mail。另外，Nemesis 防火墻可以通過可定義的防火墻事件生成SNMP陷阱。也可向控制臺端口或SYSLOG服務(wù)器發(fā)送產(chǎn)生的已定義的防火墻事件。