路由器，潛伏在企業(yè)中的“不定時(shí)炸彈”

原本很少有人會(huì)去專心研究的路由器，近期惹上了大麻煩。日前，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布報(bào)告稱，多家廠商的路由器產(chǎn)品存在后門漏洞。黑客可利用漏洞直接控制路由器，竊取用戶信息，施行DNS劫持、遠(yuǎn)程控制等攻擊手段。

這份報(bào)告引發(fā)了軒然大波。作為用戶上網(wǎng)的唯一出口，路由器本來應(yīng)該受到最嚴(yán)密的防護(hù)，不過，由于大部分用戶對(duì)安全性的疏忽，其卻反而成為了最易被滲透的管道。

家用與商用的區(qū)別在哪

實(shí)際上，針對(duì)路由器產(chǎn)品的攻擊由來已久。這些攻擊大多針對(duì)的是家用路由器產(chǎn)品所普遍存在的一些缺陷，比如像后門漏洞、弱管理口令等。本次國家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告所披露的路由器，基本上也多是家用產(chǎn)品。不過令人感到可怕的是，如今很多企業(yè)都在使用家用路由器開展業(yè)務(wù)。對(duì)于這些商業(yè)用戶而言，路由器可以說是潛伏在企業(yè)內(nèi)的一顆“不定時(shí)炸彈”。不知道什么時(shí)候，其就會(huì)對(duì)企業(yè)的業(yè)務(wù)或者商譽(yù)造成損害。

國家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部主任王明華曾對(duì)媒體表示，路由器出現(xiàn)安全隱患主要有3種情況。第一種是生產(chǎn)廠商為了調(diào)試程序等技術(shù)需要，留有后門接入口。第二種情況是少數(shù)廠商蓄意留有后門程序。第三種也是最常見的情況，是用戶不知道或沒有更改默認(rèn)路由器管理界面上的登錄信息，黑客在多次嘗試后也可能控制路由器。

HYPERLINK中國區(qū)市場總監(jiān)萬熠認(rèn)為，家用路由與商用產(chǎn)品有著本質(zhì)上的區(qū)別。“從網(wǎng)絡(luò)吞吐方面來看，家用產(chǎn)品很難承受數(shù)十個(gè)內(nèi)網(wǎng)用戶連接并發(fā)訪問，而商用產(chǎn)品則將此作為基本需求。”他表示，“同時(shí)，一些商用產(chǎn)品帶有防火墻和端口控制功能，可以阻斷黑客的嗅探和掃描。最后，從安全性上，商用設(shè)備的上市都需要相關(guān)檢驗(yàn)，拿到包括公安部銷售許可證等在內(nèi)的一系列手續(xù)才可以銷售。后門、軟件缺陷、硬件錯(cuò)誤等產(chǎn)品問題，都會(huì)經(jīng)過第三方機(jī)構(gòu)的檢測。”

從需求和性價(jià)比入手

很多企業(yè)使用家用路由器的一個(gè)重要原因是因?yàn)槠鋬r(jià)格便宜，同時(shí)配置簡單。而在價(jià)格上，由于成本限制，商用產(chǎn)品基本很難達(dá)到家用產(chǎn)品的低價(jià)格。“以100Mbps帶寬為例，百兆防火墻的CPU性能遠(yuǎn)遠(yuǎn)超出了百兆路由器。”萬熠表示。很顯然在高性能背后，則是更大的研發(fā)和產(chǎn)品成本。

但是，商用產(chǎn)品的高價(jià)格卻并不意味著其性價(jià)比要低于家用路由器。對(duì)于企業(yè)來說，首先需要明確的是，網(wǎng)絡(luò)是業(yè)務(wù)的重要承載，而不僅僅只是一個(gè)工具。網(wǎng)絡(luò)是需要管理的，家用路由器可以滿足單純的上網(wǎng)需求，但是卻不能夠?qū)崿F(xiàn)業(yè)務(wù)應(yīng)用。比如，利用商用產(chǎn)品企業(yè)可以實(shí)現(xiàn)對(duì)員工網(wǎng)絡(luò)訪問的約束和管理，屏蔽與工作無關(guān)的應(yīng)用，而這在家用產(chǎn)品上卻不可能實(shí)現(xiàn)。

萬熠認(rèn)為：“商業(yè)上的很多需求，包括管理需求、功能需求以及安全需求，在商用設(shè)備角度已經(jīng)考慮到了。”WatchGuard近期發(fā)布的T10系列產(chǎn)品，恰恰就是為了滿足中小型商業(yè)用戶的需求。在這個(gè)不大的塑料盒子中，整合了包括路由、VPN、防病毒、入侵防御、防火墻、上網(wǎng)行為管理、負(fù)載均衡、數(shù)據(jù)庫防護(hù)、本地身份認(rèn)證等多個(gè)網(wǎng)絡(luò)安全功能，其帶寬為220Mbps。升級(jí)到最新版本的話，T10甚至還可以提供APT（高級(jí)可持續(xù)性威脅）防御。而在以往，這些功能多需要采購不同的設(shè)備來實(shí)現(xiàn)。對(duì)于T10這樣的設(shè)備而言，上網(wǎng)只是其應(yīng)用中的一個(gè)部分而已。

看起來功能繁多，但是T10的實(shí)際應(yīng)用卻并不復(fù)雜。萬熠表示，其配置方法與家用產(chǎn)品沒有太大區(qū)別。同時(shí)，WatchGuard還提供了全天候的服務(wù)熱線支持。對(duì)于WatchGuard而言，為中小企業(yè)和分支機(jī)構(gòu)提供可靠的網(wǎng)絡(luò)和安全服務(wù)，似乎是非常順理成章的事情。畢竟，全球很多地區(qū)的星巴克、麥當(dāng)勞、肯德基門店，都在使用著WatchGuard的產(chǎn)品。