路由器,潜伏在企业中的“不定时炸弹”

路由器，潜伏在企业中的“不定时炸弹”作者：暂无
来源：《计算机世界》 2015年第16期
近期被频繁曝光的路由器安全事件，是否会对企业产生影响？商业用户在选购路由器时，
价格是唯一的考量要素吗？
本报记者李旭阳
原本很少有人会去专心研究的路由器，近期惹上了大麻烦。

日前，国家互联网应急中心发
布报告称，多家厂商的路由器产品存在后门漏洞。

黑客可利用漏洞直接控制路由器，窃取用户
信息，施行DNS 劫持、远程控制等攻击手段。

这份报告引发了轩然大波。

作为用户上网的唯一出口，路由器本来应该受到最严密的防护，不过，由于大部分用户对安全性的疏忽，其却反而成为了最易被渗透的管道。

家用与商用的区别在哪
实际上，针对路由器产品的攻击由来已久。

这些攻击大多针对的是家用路由器产品所普遍
存在的一些缺陷，比如像后门漏洞、弱管理口令等。

本次国家互联网应急中心报告所披露的路
由器，基本上也多是家用产品。

不过令人感到可怕的是，如今很多企业都在使用家用路由器开
展业务。

对于这些商业用户而言，路由器可以说是潜伏在企业内的一颗“不定时炸弹”。

不知
道什么时候，其就会对企业的业务或者商誉造成损害。

国家互联网应急中心运行部主任王明华曾对媒体表示，路由器出现安全隐患主要有3 种情况。

第一种是生产厂商为了调试程序等技术需要，留有后门接入口。

第二种情况是少数厂商蓄
意留有后门程序。

第三种也是最常见的情况，是用户不知道或没有更改默认路由器管理界面上
的登录信息，黑客在多次尝试后也可能控制路由器。

HYPERLINK 中国区市场总监万熠认为，家用路由与商用产品有着本质上的区别。

“从网络
吞吐方面来看，家用产品很难承受数十个内网用户连接并发访问，而商用产品则将此作为基本
需求。

”他表示，“同时，一些商用产品带有防火墙和端口控制功能，可以阻断黑客的嗅探和
扫描。

最后，从安全性上，商用设备的上市都需要相关检验，拿到包括公安部销售许可证等在
内的一系列手续才可以销售。

后门、软件缺陷、硬件错误等产品问题，都会经过第三方机构的
检测。

”
从需求和性价比入手
很多企业使用家用路由器的一个重要原因是因为其价格便宜，同时配置简单。

而在价格上，由于成本限制，商用产品基本很难达到家用产品的低价格。

“以100Mbps 带宽为例，百兆防火
墙的CPU 性能远远超出了百兆路由器。

”万熠表示。

很显然在高性能背后，则是更大的研发和
产品成本。

但是，商用产品的高价格却并不意味着其性价比要低于家用路由器。

对于企业来说，首先
需要明确的是，网络是业务的重要承载，而不仅仅只是一个工具。

网络是需要管理的，家用路
由器可以满足单纯的上网需求，但是却不能够实现业务应用。

比如，利用商用产品企业可以实
现对员工网络访问的约束和管理，屏蔽与工作无关的应用，而这在家用产品上却不可能实现。

万熠认为：“商业上的很多需求，包括管理需求、功能需求以及安全需求，在商用设备角度已
经考虑到了。

”WatchGuard 近期发布的T10 系列产品，恰恰就是为了满足中小型商业用户的
需求。

在这个不大的塑料盒子中，整合了包括路由、VPN、防病毒、入侵防御、防火墙、上网行为管理、负载均衡、数据库防护、本地身份认证等多个网络安全功能，其带宽为220Mbps。

升级到最新版本的话，T10 甚至还可以提供APT（高级可持续性威胁）防御。

而在以往，这些功能多需要采购不同的设备来实现。

对于T10 这样的设备而言，上网只是其应用中的一个部分而已。

看起来功能繁多，但是T10 的实际应用却并不复杂。

万熠表示，其配置方法与家用产品没有太大区别。

同时，WatchGuard 还提供了全天候的服务热线支持。

对于WatchGuard 而言，为中小企业和分支机构提供可靠的网络和安全服务，似乎是非常顺理成章的事情。

毕竟，全球很多地区的星巴克、麦当劳、肯德基门店，都在使用着WatchGuard 的产品。