原本很少有人会去专心研究的路由器,近期惹上了大麻烦。日前,国家互联网应急中心发布报告称,多家厂商的路由器产品存在后门漏洞。黑客可利用漏洞直接控制路由器,窃取用户信息,施行DNS劫持、远程控制等攻击手段。
这份报告引发了轩然大波。作为用户上网的唯一出口,路由器本来应该受到最严密的防护,不过,由于大部分用户对安全性的疏忽,其却反而成为了最易被渗透的管道。
家用与商用的区别在哪
实际上,针对路由器产品的攻击由来已久。这些攻击大多针对的是家用路由器产品所普遍存在的一些缺陷,比如像后门漏洞、弱管理口令等。本次国家互联网应急中心报告所披露的路由器,基本上也多是家用产品。不过令人感到可怕的是,如今很多企业都在使用家用路由器开展业务。对于这些商业用户而言,路由器可以说是潜伏在企业内的一颗“不定时炸弹”。不知道什么时候,其就会对企业的业务或者商誉造成损害。
国家互联网应急中心运行部主任王明华曾对媒体表示,路由器出现安全隐患主要有3种情况。第一种是生产厂商为了调试程序等技术需要,留有后门接入口。第二种情况是少数厂商蓄意留有后门程序。第三种也是最常见的情况,是用户不知道或没有更改默认路由器管理界面上的登录信息,黑客在多次尝试后也可能控制路由器。
HYPERLINK中国区市场总监万熠认为,家用路由与商用产品有着本质上的区别。“从网络吞吐方面来看,家用产品很难承受数十个内网用户连接并发访问,而商用产品则将此作为基本需求。”他表示,“同时,一些商用产品带有防火墙和端口控制功能,可以阻断黑客的嗅探和扫描。最后,从安全性上,商用设备的上市都需要相关检验,拿到包括公安部销售许可证等在内的一系列手续才可以销售。后门、软件缺陷、硬件错误等产品问题,都会经过第三方机构的检测。”
从需求和性价比入手
很多企业使用家用路由器的一个重要原因是因为其价格便宜,同时配置简单。而在价格上,由于成本限制,商用产品基本很难达到家用产品的低价格。“以100Mbps带宽为例,百兆防火墙的CPU性能远远超出了百兆路由器。”万熠表示。很显然在高性能背后,则是更大的研发和产品成本。
但是,商用产品的高价格却并不意味着其性价比要低于家用路由器。对于企业来说,首先需要明确的是,网络是业务的重要承载,而不仅仅只是一个工具。网络是需要管理的,家用路由器可以满足单纯的上网需求,但是却不能够实现业务应用。比如,利用商用产品企业可以实现对员工网络访问的约束和管理,屏蔽与工作无关的应用,而这在家用产品上却不可能实现。
万熠认为:“商业上的很多需求,包括管理需求、功能需求以及安全需求,在商用设备角度已经考虑到了。”WatchGuard近期发布的T10系列产品,恰恰就是为了满足中小型商业用户的需求。在这个不大的塑料盒子中,整合了包括路由、VPN、防病毒、入侵防御、防火墙、上网行为管理、负载均衡、数据库防护、本地身份认证等多个网络安全功能,其带宽为220Mbps。升级到最新版本的话,T10甚至还可以提供APT(高级可持续性威胁)防御。而在以往,这些功能多需要采购不同的设备来实现。对于T10这样的设备而言,上网只是其应用中的一个部分而已。
看起来功能繁多,但是T10的实际应用却并不复杂。万熠表示,其配置方法与家用产品没有太大区别。同时,WatchGuard还提供了全天候的服务热线支持。对于WatchGuard而言,为中小企业和分支机构提供可靠的网络和安全服务,似乎是非常顺理成章的事情。毕竟,全球很多地区的星巴克、麦当劳、肯德基门店,都在使用着WatchGuard的产品。
本报记者 李旭阳
关注读览天下微信,
100万篇深度好文,
等你来看……
