扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一般来说,路由器跟防火墙是两个不同的概念,从字面就可以理解他们的区别。但是现在的路由器功能越来越多,其中很重要的一个功能就是具备了安全防护的功能,这个就是我们所说的安全路由器,它集成了防火墙和VPN等安全功能,这就很容易联想到防火墙与安全路由器之间到底有什么不同:
防火墙是专用的网络安全设备,它采用综合的网络技术,是设置在被保护网络和外部不可信任网络之间的一道关卡,用以分隔被保护网络与外部网络系统,防止发生不可预测的恶意入侵。它是不同网络或网络安全域之间信息的唯一出入口,能根据相应的安全政策控制出入信息流,防止非法信息流入被保护的网络内。
安全路由器通常是集常规路由与网络安全功能于一身的网络安全设备,从主要功能来讲,它还是一个路由器,主要承担网络中的路由交换任务,只不过更多地具备了安全功能,包括可以内置防火墙模块。 一般来说,高性能安全路由器具有以下主要功能:
1)网络的互连
路由器面向网络层的数据报,高性能安全路由器不仅可以实现不同的局域网的互连,而且可以实现局域网与广域网的互连以及广域网与广域网的互连。为了实现网络的互连,路由器必须能完成如下几个功能:地址映射;数据转换;路由选择;协议转换。
2)网络的隔离
路由器不仅可以根据局域网的地址和协议类型,而且可以根据网络号、主机的网络地址、地址掩码、数据类型(如高层协议是文件传输、远程登录还是电子邮件)来监控、“拦截”和过滤信息。而桥只能根据局域网的地址和协议类型来隔离信息。因此路由器具有更强的网络隔离能力。这种隔离功能不仅可以避免广播风暴,提高网络性能,更主要的是有利于提高网络的安全和保密性。因为路由器连接的网络间是彼此独立的子网,便于分割一个大网为若干独立部分进行管理和维护。因此现代组网技术往往采用路由器,许多安全和管理工作也在路由器上实现(如在路由器上实现防火墙Firewall)。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。