网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　我国信息技术的发展近年来有了突飞猛进的进步，促进了如今大数据时代的发展，而策略路由是指根据设定的策略对通过接口发包的数据包进行匹配，并按照路由表中路径进行数据包转发。

　　摘要：基于防火墙策略路由的网络安全应用研究主要分析了内外部网络安全系统，由于目前信息技术的发展将网络信息资源不断扩充，与此同时在网络资源中出现一些病毒与非法占用网络资源的不良插件，严重影响到网络资源的安全性，因此本文的研究目的在于提高网络安全与网路应用的可靠性，对维持多出口网络的稳定性具有重要意义。

　　关键词：防火墙;策略路由;网络安全

　　1策略路由与路由策略关系

　　1.1定义。策略路由是指按照用户的需求所制定的选择路由的一种机制与策略，不同于以往按照网络地址报文查找路由并进行信息转发，策略路由通常是为了达到分担负载、安全应用等目的而采用。策略路由属于路由中的静态路由，其不仅可按照应用地址发送还可以灵活访问列表，使其相互配合使用，因此，报文发送通常取决于端口型号、报文长度以及协议的具体类型等，策略路由一般通过输出接口或指定下一跳控制报文的传送，与此同时策略路由还可以通过改变网址报文与字段对流量进行控制。

　　路由策略主要是指路由接收与发布的策略，在选择路由策略时就是选择相关的路由协议。由于网络结构相同，不同的路由结构协议也就是不同的路由策略，其实现的机制与计算规则均不相同，同时由于优先级别的定义不相同也会产生不同的路由列表。一般情况下路由策略是指在一定的路由协议上按照相应的规则，对一些参数的设置进行更改，以此来改变路由的接收、发布与选择。

　　1.2区别与联系。区别：策略路由是指在现存的最优路由的情况下，针对一些特殊的应用或者协议，不需要利用路由表中的接收与转发路径，而进行单独的路径选择。当信息数据包转发时，路由列表中的内容不会随其改变。

　　按照优先等级来看，策略路由要比其他任何路由的优先等级都要高出很多，因此用户只要启用相应的策略路由，报文就会首先选择策略路由进行发送处理，如果在选择发送过程中发现策略路由存在一些问题无法达到发送目的再选择其他路由配置进行发送，路由策略按照一些特定的规则，利用一些策略和协议改变一些阻碍路由接收与发布的配置数据和信息进而改变路由发现结果，在路由发现时产生一定的作用，进而改变路由列表中的一些内容。

　　由此可见，策略路由是利用数据包转发协议规则，而路由策略则是由路由发现协议规则，因此在一定意义上策略路由也称之为转发策略，其优先级别可以根据这样解释理解，路由处于高层，转发处于底层，可以说策略路由优先级别较高。此外策略路由作用与转发列表，而路由策略作用于路由列表，这也是其中的重要区别之一。联系：策略路由与路由策略均是为了选择路径和数据转发而选择出的具体策略，也都是按照一定的规则改变一些具体的信息参数与信息控制手段，进而设置不同的信息转发路径。

　　1.3优缺点。在网络通信的发展应用中先出现的路由，之后才有了转发，而路由策略具有一定的局限性，只有在发现时产生作用，在路由列表逐渐稳定之后，路由列表会根据网络变化而发生变化，同时如果路由策略没有被应用就不会占用其他的网路资源。但是策略路由在转发时产生作用，在路由器产生路由列表之后，数据包负责转发基本的工作量与工作内容，缺少了策略路由，路由器需要对数据中的地址进行分析，之后按照路由列表匹配进而决定下一跳，在有策略路由的情况下，如果再通过路由器对每一个地址数据进行分析就会占用大量的网路资源，因此在日常生活中需要有限考虑路由策略。

　　2策略路由与网络地址转换技术

　　2.1策略路由技术

　　策略路由是指根据设定的策略对通过接口发包的数据包进行匹配，并按照路由表中路径进行数据包转发。策略路由技术除了能按照目的路由地址路由还可以按照信息数据原址、信息数据量的大小以及所用策略协议和规则等进行选择路径进行转发，并按照一定的顺序进行路由匹配，因此与传统的路由相比策略路由具备更好的灵活性，它通常有三种方式，分别是目的地址路由、源地址路由、智能均衡，目的地址路由是依据路由的目的地址设定与实施数据包转发策略，源地址路由即通过路由的原地址设定数据发包策略，智能均衡策略即通过自动识别电信、网通网络，采用相应的数据发包策略的一种路由技术，目前已经广泛应用于策略路由技术方面。

　　2.2网络地址转换技术