防火墙与交换机、路由器对比

交换机路由器本质是转发，防火墙本质是控制

交换机、路由器主要目的——数据通信

防火墙：流量筛选、过滤——安全

防火墙：控制报文转发，防攻击病毒木马

路由器：寻址和转发，保证网络互联互通

交换机：汇聚组建局域网，二/三层快速转发报文

路由器核心的ACL列表是基于简单的包过滤，属于OSI第三层过滤。

####

防火墙和路由器实现安全控制的区别

** **	防火墙	路由器
背景	产生于人们对于安全性的需求。	基于对网络数据包路由而产生的。
目的	保证任何非允许的数据包“不通”。	保持网络和数据的“通”。
核心技术	基于状态包过滤的应用级信息流过滤。	路由器核心的ACL列表是基于简单的包过滤。
安全策略	默认配置即可以防止一些攻击。	默认配置对安全性的考虑不够周全。
对性能的影响	采用的是状态包过滤，规则条数，NAT的规则数对性能的影响较小。	进行包过滤会对路由器的CPU和内存产生很大的影响。
防攻击能力	具有应用层的防范功能。	普通路由器不具有应用层的防范功能。