如何正确的进行路由器设置，让路由更加安全呢？这里我们主要介绍用数据包过滤保证应用层安全，包括介绍将防火墙和VPN功能合二为一等方面。路由器设置作为网络架构中的大将，其重要性是众所周知的，随着网络安全越来越受到重视，具有防火功能的新型路由器也成为了畅销品。美国安奈特公司作为全球五大数据网络专业厂商之一，由于其路由器产品提供的Nemesis防火墙具有强大的Stateful Inspection（全状态检测）防火墙检测的功能，因此也成为了市场上的一个亮点。  

用数据包过滤保证应用层安全  

Nemesis防火墙具有的Stateful Inspection防火墙检测技术是当前防黑客入侵的很有效的技术之一。这种检测技术具有动态的数据包过滤功能（CBAC），利用此项功能检测模块可从网络层到应用层的数据包中读取数据，并且在允许某个连接完毕前，禁止所有TCP连接。Stateful Inspection防火墙能够检测并确保所有的端口在不用时关闭，并由端口扫描软件监控阻挡恶意攻击。同时，Stateful Inspection意味着防火墙在连接时保持跟踪状态，并把信息记录在一个表中。  

将防火墙和VPN功能合二为一  

Nemesis 防火墙可以在网络的进入点处进行计数。它结合了动态的数据包过滤能力，高级的访问政策和网络地址翻译功能（NAT）。有了集成在路由器设置内的防火墙，路由器设置和网络就能被保护以免受攻击。访问安全性和防火墙处在路由器设置内的一个专门的通信操作系统的核心部分，当用户希望与“允许的”网络应用程序连接时，将对其身份进行确认，在被确认了以后，他们就能够不受代理防火墙技术的操作限制而自由地访问网络资源，而且这不需要对网络用户进行重新设置。  

这种防火墙提供了AR系列VPN解决方案的无缝集成，允许配置Ipsec数据加密标准（DES）、3DES和L2TP VPN。路由器设置惟一的功能即动态地将防火墙政策分配到引入的VPN连接中，以保证开放的通信不受安全方面的威胁。当访问互联网被拒绝时，缺省的防火墙配置允许内部网络上的任何人访问互联网的服务。如果您要求的不止是缺省配置，Nemesis 防火墙政策允许网络管理者定义固定的访问条件以满足您的特殊要求。

比攻击早一步  

这种防火墙技术可以通过可定义的防火墙事件的SMTP向网络管理员发送E-mail。另外，Nemesis 防火墙可以通过可定义的防火墙事件生成SNMP陷阱。也可向控制台端口或SYSLOG服务器发送产生的已定义的防火墙事件。