一般來說,路由器跟防火牆是兩個不同的概念,從字面就可以理解他們的區別。但是現在的路由器功能越來越多,其中很重要的一個功能就是具備了安全防護的功能,這個就是我們所說的安全路由器,它集成了防火牆和VPN等安全功能,這就很容易聯想到防火牆與安全路由器之間到底有什麼不同:
防火牆是專用的網絡安全設備,它采用綜合的網絡技術,是設置在被保護網絡和外部不可信任網絡之間的一道關卡,用以分隔被保護網絡與外部網絡系統,防止發生不可預測的惡意入侵。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據相應的安全政策控制出入信息流,防止非法信息流入被保護的網絡內。
安全路由器通常是集常規路由與網絡安全功能於一身的網絡安全設備,從主要功能來講,它還是一個路由器,主要承擔網絡中的路由交換任務,只不過更多地具備了安全功能,包括可以內置防火牆模塊。 一般來說,高性能安全路由器具有以下主要功能:
1)網絡的互連
路由器面向網絡層的數據報,高性能安全路由器不僅可以實現不同的局域網的互連,而且可以實現局域網與廣域網的互連以及廣域網與廣域網的互連。為了實現網絡的互連,路由器必須能完成如下幾個功能:地址映射;數據轉換;路由選擇;協議轉換。
2)網絡的隔離
路由器不僅可以根據局域網的地址和協議類型,而且可以根據網絡號、主機的網絡地址、地址掩碼、數據類型(如高層協議是文件傳輸、遠程登錄還是電子郵件)來監控、“攔截”和過濾信息。而橋只能根據局域網的地址和協議類型來隔離信息。因此路由器具有更強的網絡隔離能力。這種隔離功能不僅可以避免廣播風暴,提高網絡性能,更主要的是有利於提高網絡的安全和保密性。因為路由器連接的網絡間是彼此獨立的子網,便於分割一個大網為若干獨立部分進行管理和維護。因此現代組網技術往往采用路由器,許多安全和管理工作也在路由器上實現(如在路由器上實現防火牆Firewall)。
3)流量的控制
路由器可以有很強的流量控制能力,可以采用優化的路由算法來均衡網絡負載,從而有效地控制擁塞,避免因擁塞而使網絡性能下降。
4)網絡和信息安全維護
路由器通過身份認證、加密傳輸、分組過濾等手段對路由器自身及所連網絡提供安全保障;對進出網絡的信息進行安全控制;同時還具有安全管理功能,包括安全審計、追蹤、告警和密鑰管理。
因此,我們可以可以這樣說,防火牆工作在大型網絡中,成為網絡中的主要安全設備,主要布置在一個網絡或子網與另一個網絡的接口處,保障整個網絡的安全。而安全路由器主要應用在中小型企業的網絡中央,承擔主要的路由功能,同時兼顧網絡安全,但是整個設備不能因為安全功能而導致整體網絡性能的下降。也就是說,安全是安全路由器的輔助功能。在中小型網絡中,安全路由器的部署的確使防火牆成為一個配置在路由器之中的設備,因此就沒有必要再部署防火牆了。但是在大型的網絡中,兩者是完全不同的安全設備。
雖然說從目前的情況看來,安全路由器取代防火牆還不太可能,但是安全路由器的發展勢頭相當強,很多路由器的廠家都願意在路由器上大做文章,不斷的完善路由器的各種技術,同時也加入新的技術。這些廠家想要做的是,突破傳統的路由器的概念,路由器不是傳統意義上的一台網絡連接設備,而是一個將各種安全技術有機融為一體的高技術、高品質與人性化的安全產品。從實際的市場效果來看,安全路由器不但是受到中小型企業的喜愛,更多重要的是也有很多的家庭用戶也采用了這種安全路由器。