防火墻與安全路由器之間有什么不同
一般來說,路由器跟防火墻是兩個(gè)不同的概念,從字面就可以理解他們的區(qū)別。但是現(xiàn)在的路由器功能越來越多,其中很重要的一個(gè)功能就是具備了安全防護(hù)的功能,這個(gè)就是我們所說的安全路由器,它集成了防火墻和等安全功能,這就很容易聯(lián)想到防火墻與安全路由器之間到底有什么不同:
防火墻是專用的網(wǎng)絡(luò)安全設(shè)備,它采用綜合的網(wǎng)絡(luò)技術(shù),是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部不可信任網(wǎng)絡(luò)之間的一道關(guān)卡,用以分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng),防止發(fā)生不可預(yù)測(cè)的惡意入侵。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)相應(yīng)的安全政策控制出入信息流,防止非法信息流入被保護(hù)的網(wǎng)絡(luò)內(nèi)。
安全路由器通常是集常規(guī)路由與網(wǎng)絡(luò)安全功能于一身的網(wǎng)絡(luò)安全設(shè)備,從主要功能來講,它還是一個(gè)路由器,主要承擔(dān)網(wǎng)絡(luò)中的路由交換任務(wù),只不過更多地具備了安全功能,包括可以內(nèi)置防火墻模塊。 一般來說,高性能安全路由器具有以下主要功能:
1)網(wǎng)絡(luò)的互連
路由器面向網(wǎng)絡(luò)層的數(shù)據(jù)報(bào),高性能安全路由器不僅可以實(shí)現(xiàn)不同的局域網(wǎng)的互連,而且可以實(shí)現(xiàn)局域網(wǎng)與廣域網(wǎng)的互連以及廣域網(wǎng)與廣域網(wǎng)的互連。為了實(shí)現(xiàn)網(wǎng)絡(luò)的互連,路由器必須能完成如下幾個(gè)功能:地址映射;數(shù)據(jù)轉(zhuǎn)換;路由選擇;協(xié)議轉(zhuǎn)換。
2)網(wǎng)絡(luò)的隔離
路由器不僅可以根據(jù)局域網(wǎng)的地址和協(xié)議類型,而且可以根據(jù)網(wǎng)絡(luò)號(hào)、主機(jī)的網(wǎng)絡(luò)地址、地址掩碼、數(shù)據(jù)類型(如高層協(xié)議是文件傳輸、遠(yuǎn)程登錄還是電子郵件)來監(jiān)控、“攔截”和過濾信息。而橋只能根據(jù)局域網(wǎng)的地址和協(xié)議類型來隔離信息。因此路由器具有更強(qiáng)的網(wǎng)絡(luò)隔離能力。這種隔離功能不僅可以避免廣播風(fēng)暴,提高網(wǎng)絡(luò)性能,更主要的是有利于提高網(wǎng)絡(luò)的安全和保密性。因?yàn)槁酚善鬟B接的網(wǎng)絡(luò)間是彼此獨(dú)立的子網(wǎng),便于分割一個(gè)大網(wǎng)為若干獨(dú)立部分進(jìn)行管理和維護(hù)。因此現(xiàn)代組網(wǎng)技術(shù)往往采用路由器,許多安全和管理工作也在路由器上實(shí)現(xiàn)(如在路由器上實(shí)現(xiàn)防火墻Firewall)。
3)流量的控制
路由器可以有很強(qiáng)的流量控制能力,可以采用優(yōu)化的路由算法來均衡網(wǎng)絡(luò)負(fù)載,從而有效地控制擁塞,避免因擁塞而使網(wǎng)絡(luò)性能下降。
4)網(wǎng)絡(luò)和信息安全維護(hù)
路由器通過身份認(rèn)證、加密傳輸、分組過濾等手段對(duì)路由器自身及所連網(wǎng)絡(luò)提供安全保障;對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行安全控制;同時(shí)還具有安全管理功能,包括安全審計(jì)、追蹤、告警和密鑰管理。
因此,我們可以可以這樣說,防火墻工作在大型網(wǎng)絡(luò)中,成為網(wǎng)絡(luò)中的主要安全設(shè)備,主要布置在一個(gè)網(wǎng)絡(luò)或子網(wǎng)與另一個(gè)網(wǎng)絡(luò)的接口處,保障整個(gè)網(wǎng)絡(luò)的安全。而安全路由器主要應(yīng)用在中小型企業(yè)的網(wǎng)絡(luò)中央,承擔(dān)主要的路由功能,同時(shí)兼顧網(wǎng)絡(luò)安全,但是整個(gè)設(shè)備不能因?yàn)榘踩δ芏鴮?dǎo)致整體網(wǎng)絡(luò)性能的下降。也就是說,安全是安全路由器的輔助功能。在中小型網(wǎng)絡(luò)中,安全路由器的部署的確使防火墻成為一個(gè)配置在路由器之中的設(shè)備,因此就沒有必要再部署防火墻了。但是在大型的網(wǎng)絡(luò)中,兩者是完全不同的安全設(shè)備。
雖然說從目前的情況看來,安全路由器取代防火墻還不太可能,但是安全路由器的發(fā)展勢(shì)頭相當(dāng)強(qiáng),很多路由器的廠家都愿意在路由器上大做文章,不斷的完善路由器的各種技術(shù),同時(shí)也加入新的技術(shù)。這些廠家想要做的是,突破傳統(tǒng)的路由器的概念,路由器不是傳統(tǒng)意義上的一臺(tái)網(wǎng)絡(luò)連接設(shè)備,而是一個(gè)將各種安全技術(shù)有機(jī)融為一體的高技術(shù)、高品質(zhì)與人性化的安全產(chǎn)品。從實(shí)際的市場(chǎng)效果來看,安全路由器不但是受到中小型企業(yè)的喜愛,更多重要的是也有很多的家庭用戶也采用了這種安全路由器。