赛门铁克发布了新的路由器Norton Core,他们将其描述为“连接家庭的安全路由器”。该设备确实可以工作,并且它比普通路由器更好的地方不是特别好。

#1 楼

Norton Core和普通路由器之间有一些区别。

1。深度数据包检查。来自TrustedReviews.com:


核心是Symantec先前存在的安全知识和一些我们从未见过的新功能的结合。路由器将检查通过它的每个数据包,以发现已知的恶意软件和其他顽皮。这是企业网络产品中的常见功能,但很少在家庭使用的套件中找到。


简而言之,它是一种防火墙,正好位于您家庭的入口点,因此可以过滤所有往返您家的流量。因此,即使单个计算机的安全性受到威胁,也存在第二道防线。正如@ jpmc26在下面的评论中提到的那样,它当然不是防故障的安全墙:恶意黑客可以采取其他方法。但是,如果单个设备的安全性暂时受到损害,它可以帮助加强网络的安全性。

2。频繁更新。根据Norton Community的说法,更新每小时进行一次,这意味着可以在家庭级别上快速处理安全漏洞。

3。多个网络。您将能够建立一个以上的网络,以便任何黑客攻击都必须通过您的路由器转移到另一个网络,从而可以进行更详细的筛选。回到“可信评论”页面,显然...


您还可以将最脆弱的设备(例如智能家居工具包)移动到完全独立的网络上,从而使其要让受损的设备打开通往家庭其他网络的大门,难度会更大。


4。安全分数。 Norton Core会持续监视网络上的所有单个设备,以发现单个设备(例如过时的设备)上的任何安全漏洞。在您引用的诺顿网站上:


Core监视来自整个已连接家庭的数据,识别安全问题,并将其汇总为一个强大的数字。如果有问题,Core会提供实时见解和工具,帮助您重回正轨。


评论

是否为了实现(1)而达到MITM?如果这样的话,会形成一个凉爽的攻击面。

– Sean Houlihane
17年1月4日在17:43
@Sean,我找不到任何确定的信息,但是我想它可能确实采用了MITM,因为它似乎已包含在其防病毒软件中,并且路由器显然设计为尽可能安全。

–anonymous2♦
17年1月4日在19:06
“因此,并不是每个单独的计算机都拥有自己的安全性实现和更新;路由器本身在进行保护。” !!!请降低市场营销。我们都知道这很可笑。严重地,受感染的USB驱动器已经传播了多少病毒?仅举一个例子。这个路由器可能很棒。我不知道。但这当然不是避免所连接设备的基本安全问题的理由。

– jpmc26
17年1月5日,0:31


@jpmc,您绝对正确。当然,这都是基于营销的。我的帖子的目的只是要弄清楚为什么他们能够以自己的方式销售产品。但是,如果有机会,我将进行编辑以澄清这一点。

–anonymous2♦
17年5月5日在3:39

#2 楼

我很高兴看到该产品存在,并希望其他路由器供应商也能效仿。

最近的消费者物联网安全问题的解决方案在于包装在智能家居中的家庭网络的智能性。路由器。我们将永远不会让便宜的制造商实现一些尚待定义的安全协议。而且,在我们尝试教育消费者的过程中,人们只会以价格购买产品,而不是购买安全产品(对于他们来说,这可能太复杂了。)

在网络级别解决问题很容易。不太值得信赖的设备可以放在单独的网络上,在该网络中,泄露wifi密码的问题较少,可以对设备进行防火墙保护,并可以监控流量。尽管从理论上讲,这可以使用现有路由器完成,但它需要一定水平的网络技能和维护网络的兴趣/愿望,而这对于大多数消费者而言是不存在的。

解决方案更好用户界面,以便消费者可以以隐藏复杂性和更多“智能”的方式与路由器交互,可能被打包为“家庭网络即服务”。诺顿核心(Norton Core)似乎在(至少)在做这两件事,因此对于改善家庭网络安全性还有很长的路要走,这反过来又降低了流氓IoT设备的风险。

具有网络技能和兴趣的人可能会找到更好的产品来解决他们的问题,对于普通消费者而言,Norton Core似乎是朝着正确方向迈出的一步。

#3 楼

它没有开放的telnet端口。我仍然遇到许多带有开放式telnet端口的住宅/现成的wifi路由器。该固件通常也可通过后门帐户在线获得。如果要从ISP提供商租用wifi路由器,则它可能具有开放的telnet端口。 Wifi路由器通常安全性较弱,并且其固件也可以在线购买,可以使用binwalk轻松进行检查。如果您有Netgear路由器,请尽情使用Google搜寻“ netgear geardog”