數據的加密和解密過程，需要大量復雜的運算過程。采用軟件方式，由CPU執行相關的軟件處理代碼來完成。若采用硬件加密的方式，CPU無需參與，可把寶貴的CPU資源釋放出來，去做更重要的事務處理。

通過網絡設備來加強網絡的安全性，不愧為是提高網絡安全的一種選擇。

在本期，我們向讀者就如何提高路由器的安全功能，推薦銳捷網絡的做法——內置硬件加密引擎。

網絡安全問題是一個永恒的話題。數據在網絡的傳輸過程中是否安全、可靠，已經成為新時期信息化發展的一個令人關注的話題。畢竟，傳輸的數據經常會涉及到研發、財務、銷售等部門的關鍵數據。一旦這些數據在網絡的傳輸過程中被泄露，將會給企業的利益帶來非常大的損失，后果不堪設想。

環節多，“漏洞”防不勝防

數據通過網絡的傳輸，總是要從一個節點到另外一個節點，中間要經過很多環節，比如會經過各種不同的線路、路由器和交換機。在廣域網中，這些都是用戶難以在有效的范圍內加以控制的地點。在這些環節上，數據是否能夠保證沒有被泄露，網絡用戶是沒有辦法知道的，用戶所能知道的也僅僅是傳輸的線路是否暢通、是否有數據丟包、是否存在著網絡延遲等信息。

為了確保數據的安全，有些重點行業和大型企業采取了運用專線的接入方式。像在金融行業中，普遍采用專線的接入方式，但專線接入也存在線路數據被竊聽的問題。由于電信運營商提供的專線接入（FR、DDN、E1、ISDN、X.25等）從銀行的網點到支行一般有兩段銅線，這種銅線的數據容易被截獲，同時ISP也可以非常方便地對數據進行旁路監聽。所以，專線不等于安全。

加密、解密，CPU無需參與

在這種環境下，如何確保用戶的關鍵數據在網絡傳輸過程中的安全呢？

最好的方法是把關鍵數據進行加密。這樣一來，加密后的數據在網絡傳輸過程中，即使被竊取，也無法還原成明文，也就是無法被解讀，充分保證了數據的安全。

目前，一般所采用的加密方式有兩種：“軟件加密”和“硬件加密”。但是，這兩種加密技術究竟哪種更加適合于企業網呢？這也是一直以來“軟件加密”與“硬件加密”之戰的焦點。

數據的加密和解密過程，需要大量復雜的運算過程，采用軟件方式，由CPU執行相關的軟件處理代碼來完成。而采用硬件方式，則CPU無需參與數據的加密和解密過程，CPU只要把需要加密的數據發送給硬件加密引擎，加密后送給CPU，就可以完成加密過程。解密也是同樣的原理，把需要解密的數據簡單的送給硬件加密引擎，加密引擎解密后回送給CPU，就簡單地完成了數據解密的過程。

內置加密引擎，累不著CPU

隨著現在信息化的發展，網絡上傳輸的數據量越來越多，如果采用軟件加密方式，則CPU幾乎所做的事情就都在進行簡單的數據加密、解密了，CPU對于其它的關鍵事務無暇顧及，浪費的是寶貴的CPU資源，嚴重地降低了網絡的性能。而采用硬件加密的方式，CPU無需參與，把寶貴的CPU資源釋放出來，去作更重要的事務處理。

目前，盡管具有高性能安全功能的路由器有不少，但是采取在路由器中內置硬件加密引擎的還很少見。銳捷網絡最近推出的RG-R1762/RG-R2632/RG-R2692系列路由器，可謂首屈一指。

RG-R1762/RG-R2632/RG-R2692系列路由器的最大的特點就是，在實現了眾多安全特性的基礎上，是目前同檔次路由器中，率先采取了內置硬件加密引擎技術，同時使得速度比軟件加密快3～10倍，明顯地提高了網絡的整體性能。

【編輯推薦】

1. 小心網絡癱瘓路由器安全漫談
2. 利用CISCO路由器建立企業網絡的安全機制