Credo che tutti sentano spesso i termini router e firewall. Si stima che la maggior parte delle persone conosca più i router e meno i firewall. Si può anche dire che le conoscenze sui firewall sono relativamente vaghe. Parliamo di Permettetemi di spiegarvi le differenze tra router e protezione antincendio.
1. Le due cose hanno funzioni e concetti diversi.
I router si basano sui pacchetti di dati di rete e instradano efficacemente i diversi pacchetti di dati di rete. Non è necessario sapere quale sia il percorso, perché debba essere instradato, se si verifichino problemi dopo l'instradamento, ecc. Quello che dobbiamo sapere è se il router è in grado di instradare diversi pacchetti di dati di rete per raggiungere la comunicazione.
I firewall vengono generati perché è necessario verificare la sicurezza dei dati durante la loro trasmissione. L'obiettivo del firewall non è stabilire se il pacchetto di dati può arrivare correttamente, l'ora di arrivo, la direzione e così via. L'obiettivo è se il pacchetto di dati deve passare o meno. Può causare danni alla rete in futuro?
2. Le funzioni e gli scopi dei due sono diversi
Il principale scopo funzionale del router: mantenere la "comunicazione" della rete e dei dati;
La funzione e lo scopo del firewall: garantire che i pacchetti di dati non consentiti siano "indolori";
3. Le tecnologie di base dei due prodotti sono diverse.
L'elenco ACL del core del router si basa sul semplice filtraggio dei pacchetti;
Il firewall è un filtro del flusso di informazioni a livello di applicazione basato sul filtraggio dei pacchetti stateful.
4. L'impatto delle prestazioni dei due è diverso.
L'intento originario del router è quello di inoltrare i pacchetti di dati. Poiché non è stato progettato specificamente come firewall professionale, la quantità di calcoli richiesti dal router per filtrare i pacchetti di dati è molto elevata e la richiesta e i requisiti della CPU e della memoria in esecuzione sono molto alti. Poiché i router hanno costi hardware elevati, i router ad alte prestazioni sono molto costosi.
L'intento originario del firewall è quello di filtrare i pacchetti di dati e le prestazioni del filtraggio dei pacchetti di dati sono molto elevate. Allo stesso tempo, i requisiti di configurazione hardware sono molto elevati e anche il software del firewall è stato ottimizzato professionalmente per il filtraggio dei pacchetti. I firewall vengono eseguiti principalmente nella modalità kernel del sistema operativo e sono progettati tenendo conto dei problemi di sicurezza.
Ulteriori letture: sicurezza dei router:
Per i router come Cisco, la versione ordinaria non dispone di funzioni di prevenzione del livello applicativo, di rilevamento delle intrusioni in tempo reale e di altre funzioni. Se si desidera disporre di tali funzioni, è necessario aggiornare l'IOS al set di funzioni firewall. A questo punto, non solo si deve sostenere l'onere dei costi di aggiornamento del software, ma poiché queste funzioni richiedono molti calcoli e aggiornamenti della configurazione hardware, i costi aumentano ulteriormente e molti router dei produttori non dispongono di tali funzioni di sicurezza avanzate.
Poiché il router è un semplice filtro dei pacchetti, l'aumento del numero di regole del filtro dei pacchetti e l'aumento del numero di regole NAT avrà un corrispondente aumento dell'impatto sulle prestazioni del router. Il firewall NetEye utilizza il filtraggio stateful dei pacchetti, il numero di regole e il NAT L'impatto del numero di regole sulle prestazioni è prossimo allo zero.