Internet为人们的生活提供了极大的便利,但是日益复杂的网络环境,使得网络安全问题变得更加棘手。网络上存在着各种类型的攻击方式,同时网络安全威胁不再只是病毒,也不再只针对业务和服务器。现在网络安全的威胁同时针对网络的基础设施如路由器和交换机,网络的隐患已经从应用层逐渐下沉,渗透到网络的第二层和第三层,位于网络深层的路山器为此面临了更险恶的环境,更大的挑战。同时路由器作为网络系统的主要设备,是网络安全的前沿关口,是内部网络与外部网络之间通信的关键设备。因此路由器成为加强网络安全的关键节点,而在路由器这一级做好安全防护将对网络的通畅起着举足轻重的作用。正是基于上述原因,集成了防火墙、杀毒防毒软件、IDS(入侵检测系统)和VPN(虚拟专用网)等安全功能的安全路由器得到广泛地应用。本文主要探讨路由器与IDS集成的安全防护技术。本文主要的工作和创新点如下:1.介绍和分析了OAA开放式应用架构,该架构将众多厂商的设备和软件有机的整合在一起,从而提供一体化的解决方案,实现网络与应用系统的真正融合,大大降低了综合成本。2.结合OAA开放式应用架构在集成IDS路由器中的应用,给出了系统的软件架构。在该架构下,路山器的主CPU全力以赴负责数据的转发,而网络的入侵检测,则交给独立业务部件上的分CPU进行处理,大大减小了入侵检测对网络流量的影响。提出了应用SNMP(简单网络管理协议)与MIB(管理信息库)的方式实现IDS设备与路由器的联动,该联动方式效率高,而且配置简单易用,大大提高了集成业务的效率和易用性。3.分析与设计了策略规则管理模块以及报文处理模块,提出了报文处理中的流匹配算法,即由逐包匹配转为逐流匹配,这样大大节省了CPU时间,提高了路由器的转发性能。