Het verschil tussen router en firewall

Ik denk dat iedereen vaak de termen router en firewall hoort. Naar schatting weten de meeste mensen meer over routers en minder over firewalls. Er kan ook gezegd worden dat de kennis over firewalls relatief vaag is. Laten we het eens hebben over de verschillen tussen routers en firewalls.

1. De twee hebben verschillende functies en concepten.

Routers zijn gebaseerd op netwerkgegevenspakketten en routeren effectief verschillende netwerkgegevenspakketten. We hoeven niet te weten wat de bovenstaande route is, waarom deze gerouteerd moet worden, of er problemen zullen optreden na het routeren, enz. Wat we moeten weten is of de router verschillende netwerkgegevenspakketten kan routeren om communicatie tot stand te brengen.

Firewalls worden gegenereerd omdat we de veiligheid van gegevens moeten controleren tijdens het verzenden van gegevens. Of het gegevenspakket correct kan aankomen, de tijd van aankomst, de richting, enz. zijn niet de focus van de firewall. De focus is of het gegevenspakket doorgelaten moet worden. Zal het in de toekomst schade toebrengen aan het netwerk?

Het verschil tussen router en firewall

2. De functies en doelen van de twee zijn verschillend

Het belangrijkste functionele doel van de router: de "communicatie" van het netwerk en de gegevens in stand houden;

De functie en het doel van de firewall: ervoor zorgen dat alle niet-toegestane gegevenspakketten "pijnloos" zijn;

3. De kerntechnologieën van de twee zijn verschillend.

De ACL-lijst van de router core is gebaseerd op eenvoudige pakketfiltering;

Firewall is informatiestroomfiltering op applicatieniveau, gebaseerd op stateful packet filtering.

4. De impact van de prestaties van de twee is verschillend.

De router is oorspronkelijk bedoeld om gegevenspakketten door te sturen. Omdat hij niet specifiek ontworpen is als professionele firewall, is de hoeveelheid berekeningen die de router moet uitvoeren bij het filteren van gegevenspakketten erg groot en zijn de eisen aan de CPU en het werkgeheugen erg hoog. Aangezien routers hoge hardwarekosten hebben, zijn krachtige routers erg duur.

De oorspronkelijke bedoeling van de firewall is om gegevenspakketten te filteren en de prestaties van het filteren van gegevenspakketten zijn erg hoog. Tegelijkertijd zijn de vereisten voor hardwareconfiguratie erg hoog, en de firewall software is ook professioneel geoptimaliseerd voor pakketfiltering. Firewalls draaien voornamelijk in de kernelmodus van het besturingssysteem en zijn ontworpen met het oog op veiligheid.

Verder lezen-Routerbeveiliging:

Voor routers zoals Cisco heeft de gewone versie geen preventiefuncties voor de toepassingslaag, realtime inbraakdetectie en andere functies. Als je dergelijke functies nodig hebt, moet je het IOS upgraden naar de firewall-functieset. Op dit moment, je niet alleen de last van software Upgrade kosten te dragen, en omdat deze functies vereisen veel berekeningen en hardware configuratie-upgrades, verdere verhoging van de kosten, en veel fabrikanten routers niet over dergelijke geavanceerde beveiligingsfuncties.

Aangezien de router een eenvoudige pakketfilter is, zal de toename van het aantal pakketfilterregels en de toename van het aantal NAT-regels een overeenkomstige toename van de invloed op de prestaties van de router hebben. NetEye firewall gebruikt stateful packet filtering, het aantal regels en NAT De invloed van het aantal regels op de prestaties is bijna nul.

X

Schakel JavaScript in je browser in om dit formulier in te vullen.
Voer productgegevens in zoals interfaceconfiguratie, omgeving enz. en andere specifieke vereisten om een nauwkeurige offerte te ontvangen.

nl_NLDutch
nl_NLDutch en_USEnglish ru_RURussian de_DEGerman es_ESSpanish it_ITItalian pt_PTPortuguese fr_FRFrench
Schakel JavaScript in je browser in om dit formulier in te vullen.
Voer productgegevens in zoals interfaceconfiguratie, omgeving enz. en andere specifieke vereisten om een nauwkeurige offerte te ontvangen.