Creo que todo el mundo oye a menudo los términos router y cortafuegos. Se estima que la mayoría de la gente sabe más sobre routers y menos sobre cortafuegos. También puede decirse que los conocimientos sobre cortafuegos son relativamente vagos. Permítanme explicarles las diferencias entre routers y cortafuegos.
1. Ambos tienen funciones y conceptos diferentes.
Los enrutadores se basan en los paquetes de datos de red y enrutan eficazmente los distintos paquetes de datos de red. No necesitamos saber cuál es la ruta anterior, por qué necesita ser enrutada, si se producirán problemas después del enrutamiento, etc. Lo que necesitamos saber es si el enrutador puede encaminar diferentes paquetes de datos de red para lograr la comunicación.
Los cortafuegos se generan porque necesitamos verificar la seguridad de los datos al transmitirlos. Si el paquete de datos puede llegar correctamente, la hora de llegada, la dirección, etc. no son el foco del cortafuegos. El enfoque es si el paquete de datos debe pasar. ¿Causará daños a la red en el futuro?
2. Las funciones y finalidades de ambos son diferentes
El principal objetivo funcional del router: mantener la "comunicación" de la red y los datos;
La función y el propósito del cortafuegos: garantizar que cualquier paquete de datos no permitido sea "indoloro";
3. Las tecnologías básicas de ambos son diferentes.
La lista ACL del núcleo del router se basa en el filtrado simple de paquetes;
El cortafuegos es un filtrado de flujo de información a nivel de aplicación basado en el filtrado de paquetes por estado.
4. El impacto del rendimiento de ambos es diferente.
La intención original del router es reenviar paquetes de datos. Dado que no está diseñado específicamente como cortafuegos profesional, la cantidad de cálculos que requiere el router al filtrar paquetes de datos es muy grande, y la demanda y los requisitos de la CPU y la memoria de ejecución son muy elevados. Como los routers tienen unos costes de hardware elevados, los de alto rendimiento son muy caros.
La intención original del cortafuegos es filtrar paquetes de datos, y el rendimiento del filtrado de paquetes de datos es muy alto. Al mismo tiempo, los requisitos de configuración del hardware son muy altos, y el software del cortafuegos también se ha optimizado profesionalmente para el filtrado de paquetes. Los cortafuegos se ejecutan principalmente en el modo kernel del sistema operativo y se diseñan teniendo en cuenta cuestiones de seguridad.
Otras lecturas-Seguridad de los routers:
Para routers como Cisco, la versión ordinaria no tiene funciones de prevención de capa de aplicación, detección de intrusiones en tiempo real y otras funciones. Si necesita disponer de dichas funciones, deberá actualizar el IOS al conjunto de funciones de cortafuegos. En este momento, usted no sólo tiene que soportar la carga de los costes de actualización de software, y porque estas funciones requieren una gran cantidad de cálculos y actualizaciones de configuración de hardware, aumentar aún más el costo, y los routers de muchos fabricantes no tienen tales funciones avanzadas de seguridad.
Dado que el router es un filtro de paquetes simple, el aumento del número de reglas de filtrado de paquetes y el aumento del número de reglas NAT tendrán un aumento correspondiente del impacto en el rendimiento del router. El cortafuegos NetEye utiliza el filtrado de paquetes stateful, el número de reglas y NAT El impacto en el rendimiento del número de reglas es cercano a cero.
Spanish 
English 
Russian 
German 
Italian 
Portuguese 
French 
Dutch