Các bộ định tuyến gia đình, bây giờ gọi là các cổng mạng nhà riêng (RG), mang nhiều tính năng hơn trước, trong đó có tính năng bảo vệ các thuê bao khỏi các cuộc tấn công từ Internet. Thiết bị này cần có khả năng tự bảo vệ từ những TCP bất thường và các cuộc tấn công như LAND, Ping of Death, tràn lụt TCP syn, các cuộc tấn công TCP thiết lập lại, và các gói tin IP ko hợp lệ. Các cuộc tấn công từ Internet thường nhằm vào các thiết bị này. Các thiết bị này dễ bị các cuộc tấn công này làm hại, nếu chúng nhận được các cuộc tấn công này, chúng thường gặp phải sự cố hoặc tự thiết lập lại.
Nhà cung cấp dịch vụ sẽ mất một thời gian khó khăn để xử lý sự cố kết nối nếu cổng của khách hàng bị tấn công. Vì vậy RG là điều quan trọng để nhà cung cấp dịch vụ giảm lượng cuộc gọi bàn trợ giúp có liên quan đến mất kết nối. Do đó, nhà cung cấp dịch vụ lựa chọn RG hoặc giới thiệu đến khách hàng để cung cấp mức độ an ninh thỏa đáng đến khách hàng. Khi an ninh được thắt chặt, thì việc cung cấp các dịch vụ đáng tin cậy hơn trở nên dễ dàng.
Các tính năng của RG khác nhau tùy thuộc vào nhà cung cấp và kiểu RG . Dưới đây là một số tính năng bảo mật cơ bản có sẵn trên RG :
• Cấu hình tường lửa với khả năng ghi lại các gói tin mà phù hợp với các quy định cụ thể.
• Có khả năng khóa hoặc không đáp ứng lại các yêu cầu ping trên giao diện WAN.
• Cổng ứng dụng layer SIP để mở cổng cho dữ liệu thoại.
• Có khả năng tạo các VLAN trên các cổng Ethernet cho phép phân đoạn giữa các mạng gia đình khác nhau.
• Phân loại lưu lượng dựa trên 5 bộ (địa chỉ nguồn, địa chỉ đích, giao thức, cổng nguồn, cổng đích) và có thể là các cờ TCP. Điều này rất hữu ích cho việc cấu hình QoS trên cổng nhà riêng, bởi vì nó cho phép lưu
Chương II: Bảo mật trong mạng băng rộng
lượng được phân loại, và sau đó các cơ chế thiết lập chương trình có thể tạo ưu tiên cho phù hợp cho lưu lượng.
• NAT/PAT.
• Cổng chuyển tiếp cho phép các host bên ngoài tiếp cận các host nội bộ trên cổng cụ thể.
• Vùng không tranh chấp (DMZ) cấu hình cho host cụ thể.
Với việc kết hợp các cơ chế bảo mật cơ bản của nhà cung cấp và các tính năng bảo mật được tiến hành trong cá thiết bị cổng nhà riêng, mạng lưới thuê bao có thể tập trung sử dụng các dịch vụ và không lo ngại về mỗi gói tin được hướng theo đường của nó.