如何正確的進行路由器設置，讓路由更加安全呢？這里我們主要介紹用數據包過濾保證應用層安全，包括介紹將防火墻和VPN功能合二為一等方面。路由器設置作為網絡架構中的大將，其重要性是眾所周知的，隨著網絡安全越來越受到重視，具有防火功能的新型路由器也成為了暢銷品。美國安奈特公司作為全球五大數據網絡專業(yè)廠商之一，由于其路由器產品提供的Nemesis防火墻具有強大的Stateful Inspection（全狀態(tài)檢測）防火墻檢測的功能，因此也成為了市場上的一個亮點。  

用數據包過濾保證應用層安全  

Nemesis防火墻具有的Stateful Inspection防火墻檢測技術是當前防黑客入侵的很有效的技術之一。這種檢測技術具有動態(tài)的數據包過濾功能（CBAC），利用此項功能檢測模塊可從網絡層到應用層的數據包中讀取數據，并且在允許某個連接完畢前，禁止所有TCP連接。Stateful Inspection防火墻能夠檢測并確保所有的端口在不用時關閉，并由端口掃描軟件監(jiān)控阻擋惡意攻擊。同時，Stateful Inspection意味著防火墻在連接時保持跟蹤狀態(tài)，并把信息記錄在一個表中。  

將防火墻和VPN功能合二為一  

Nemesis 防火墻可以在網絡的進入點處進行計數。它結合了動態(tài)的數據包過濾能力，高級的訪問政策和網絡地址翻譯功能（NAT）。有了集成在路由器設置內的防火墻，路由器設置和網絡就能被保護以免受攻擊。訪問安全性和防火墻處在路由器設置內的一個專門的通信操作系統(tǒng)的核心部分，當用戶希望與“允許的”網絡應用程序連接時，將對其身份進行確認，在被確認了以后，他們就能夠不受代理防火墻技術的操作限制而自由地訪問網絡資源，而且這不需要對網絡用戶進行重新設置。  

這種防火墻提供了AR系列VPN解決方案的無縫集成，允許配置Ipsec數據加密標準（DES）、3DES和L2TP VPN。路由器設置惟一的功能即動態(tài)地將防火墻政策分配到引入的VPN連接中，以保證開放的通信不受安全方面的威脅。當訪問互聯(lián)網被拒絕時，缺省的防火墻配置允許內部網絡上的任何人訪問互聯(lián)網的服務。如果您要求的不止是缺省配置，Nemesis 防火墻政策允許網絡管理者定義固定的訪問條件以滿足您的特殊要求。

比攻擊早一步  

這種防火墻技術可以通過可定義的防火墻事件的SMTP向網絡管理員發(fā)送E-mail。另外，Nemesis 防火墻可以通過可定義的防火墻事件生成SNMP陷阱。也可向控制臺端口或SYSLOG服務器發(fā)送產生的已定義的防火墻事件。