安全路由器与防火墙的区别目前市面上的路由

安全路由器和防火墙之间的区别当前，市场上的路由器基本上具有简单的防火墙功能，无论是消费者级别还是企业级别，它都可以实现一些功能，例如数据包筛选和IP筛选。 。因此，一些用户已经开始质疑硬件防火墙的价值。因此，让我们详细比较这两种设备之间的区别。背景技术路由器的生成基于路由网络数据分组。路由器需要实现的是对不同网段的数据包进行有效的路由管理。路由器关心的是是否可以路由不同网段的数据包进行通信。防火墙是出于人们对安全性的需求而诞生的。数据包是否可以正确到达，到达时间，方向等不是防火墙关注的重点。关键在于数据包是否应该通过以及通过之后是否会对网络造成损害。 二、目的路由器的基本目的是保持网络和数据连接。防火墙的基本目的是确保“阻止”任何不允许的数据包。 三、核心技术路由器核心ACL列表基于简单的数据包过滤，属于OSI过滤的第三层。从防火墙技术实施的角度来看，防火墙是基于状态数据包过滤的应用程序级信息流过滤。假设提供服务的端口是TCP 80，则内部网络上的服务器通过路由器向内部网络提供服务。为了确保安全性，路由器需要配置为：仅允许客户端访问服务器的TCP端口80。 ，并拒绝其他人。

这种设置中的安全漏洞如下：1、 IP地址欺骗（异常重置连接）2、 TCP欺骗（会话重播和劫持）上面隐藏的危险的原因是路由器无法监视TCP的状态。如果在Intranet的客户端和路由器之间放置防火墙，则由于防火墙可以检测TCP的状态并可以随机地重新生成TCP序列号，因此可以完全消除此类漏洞。同时，某些防火墙具有一次性密码认证客户端功能，可以在对应用程序完全透明的情况下实现对用户的访问控制。它的身份验证支持标准Radius协议和本地身份验证，可以与第三方身份验证完全兼容。认证服务器执行互操作性，并可以实现角色划分。 3.安全策略路由器的默认配置不够全面，无法考虑安全性。需要高级高级配置才能实现某些防攻击效果，并且企业级路由器基本上是基于命令模式配置的，而命令模式是基于安全规则的。有些更复杂，并且配置错误的可能性更高。某些防火墙的默认配置可以防止各种攻击，并且可以实现安全和用户友好的防火墙。所有防火墙均使用图形界面进行配置。配置简单，错误率低。 4.对性能的影响路由器的初衷是转发数据包，而不是专门设计为功能齐全的防火墙，因此转发数据时的计算量非常大。如果再次执行数据包筛选，则可能会对路由器的CPU和内存产生重大影响。这就是为什么路由器打开防火墙后数据转发率会降低的原因。

此外，由于路由器的高硬件成本，其高性能配置的硬件成本相对较大。防火墙不用于数据转发。只要判断该报文是否满足要求，就通过，否则不通过。其软件还针对数据包过滤进行了专门优化。它的主要模块在操作系统的内核模式下运行。 ，在设计过程中特别考虑了安全性问题，并且其在数据包筛选中的性能非常高。由于路由器是简单的数据包过滤器，因此数据包过滤规则数量的增加和NAT规则数量的增加将对路由器的性能产生相应的影响。防火墙使用状态数据包过滤，规则数量和NAT规则数量。规则数量对性能的影响几乎为零。 5.防攻击功能甚至像Cisco这样的路由器在其普通版本中也没有应用层防护功能或实时入侵检测功能。如果需要这些功能，则需要将IOS升级到防火墙功能集。这时，不仅要承担软件升级费用，还因为这些功能需要大量的计算，还需要升级硬件配置，这进一步增加了成本，而且许多制造商的路由器都没有这种先进的功能。安全功能。总之，用户使用防火墙的基本条件是对网络安全的需求。用户网络拓扑的简单性和复杂性以及用户应用程序的困难性并不是确定是否应使用防火墙的标准。即使用户的网络拓扑和应用程序非常简单，仍需要使用防火墙。如果用户的环境和应用程序更加复杂，则防火墙将带来更多好处，并且防火墙将在网络建设中必不可少。对于缺少的部分，对于普通网络而言，路由器将是保护内部网络的第一道路，并且防火墙将是第二遍，也是最严格的遍历。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-370351-1.html