路由器，潛伏在企業(yè)中的“不定時炸彈”

原本很少有人會去專心研究的路由器，近期惹上了大麻煩。日前，國家互聯網應急中心發(fā)布報告稱，多家廠商的路由器產品存在后門漏洞。黑客可利用漏洞直接控制路由器，竊取用戶信息，施行DNS劫持、遠程控制等攻擊手段。

這份報告引發(fā)了軒然大波。作為用戶上網的唯一出口，路由器本來應該受到最嚴密的防護，不過，由于大部分用戶對安全性的疏忽，其卻反而成為了最易被滲透的管道。

家用與商用的區(qū)別在哪

實際上，針對路由器產品的攻擊由來已久。這些攻擊大多針對的是家用路由器產品所普遍存在的一些缺陷，比如像后門漏洞、弱管理口令等。本次國家互聯網應急中心報告所披露的路由器，基本上也多是家用產品。不過令人感到可怕的是，如今很多企業(yè)都在使用家用路由器開展業(yè)務。對于這些商業(yè)用戶而言，路由器可以說是潛伏在企業(yè)內的一顆“不定時炸彈”。不知道什么時候，其就會對企業(yè)的業(yè)務或者商譽造成損害。

國家互聯網應急中心運行部主任王明華曾對媒體表示，路由器出現安全隱患主要有3種情況。第一種是生產廠商為了調試程序等技術需要，留有后門接入口。第二種情況是少數廠商蓄意留有后門程序。第三種也是最常見的情況，是用戶不知道或沒有更改默認路由器管理界面上的登錄信息，黑客在多次嘗試后也可能控制路由器。

HYPERLINK中國區(qū)市場總監(jiān)萬熠認為，家用路由與商用產品有著本質上的區(qū)別。“從網絡吞吐方面來看，家用產品很難承受數十個內網用戶連接并發(fā)訪問，而商用產品則將此作為基本需求。”他表示，“同時，一些商用產品帶有防火墻和端口控制功能，可以阻斷黑客的嗅探和掃描。最后，從安全性上，商用設備的上市都需要相關檢驗，拿到包括公安部銷售許可證等在內的一系列手續(xù)才可以銷售。后門、軟件缺陷、硬件錯誤等產品問題，都會經過第三方機構的檢測。”

從需求和性價比入手

很多企業(yè)使用家用路由器的一個重要原因是因為其價格便宜，同時配置簡單。而在價格上，由于成本限制，商用產品基本很難達到家用產品的低價格。“以100Mbps帶寬為例，百兆防火墻的CPU性能遠遠超出了百兆路由器。”萬熠表示。很顯然在高性能背后，則是更大的研發(fā)和產品成本。

但是，商用產品的高價格卻并不意味著其性價比要低于家用路由器。對于企業(yè)來說，首先需要明確的是，網絡是業(yè)務的重要承載，而不僅僅只是一個工具。網絡是需要管理的，家用路由器可以滿足單純的上網需求，但是卻不能夠實現業(yè)務應用。比如，利用商用產品企業(yè)可以實現對員工網絡訪問的約束和管理，屏蔽與工作無關的應用，而這在家用產品上卻不可能實現。

萬熠認為：“商業(yè)上的很多需求，包括管理需求、功能需求以及安全需求，在商用設備角度已經考慮到了。”WatchGuard近期發(fā)布的T10系列產品，恰恰就是為了滿足中小型商業(yè)用戶的需求。在這個不大的塑料盒子中，整合了包括路由、VPN、防病毒、入侵防御、防火墻、上網行為管理、負載均衡、數據庫防護、本地身份認證等多個網絡安全功能，其帶寬為220Mbps。升級到最新版本的話，T10甚至還可以提供APT（高級可持續(xù)性威脅）防御。而在以往，這些功能多需要采購不同的設備來實現。對于T10這樣的設備而言，上網只是其應用中的一個部分而已。

看起來功能繁多，但是T10的實際應用卻并不復雜。萬熠表示，其配置方法與家用產品沒有太大區(qū)別。同時，WatchGuard還提供了全天候的服務熱線支持。對于WatchGuard而言，為中小企業(yè)和分支機構提供可靠的網絡和安全服務，似乎是非常順理成章的事情。畢竟，全球很多地區(qū)的星巴克、麥當勞、肯德基門店，都在使用著WatchGuard的產品。