交换机路由器本质是转发,防火墙本质是控制
交换机、路由器主要目的——数据通信
防火墙:流量筛选、过滤——安全
防火墙:控制报文转发,防攻击病毒木马
路由器:寻址和转发,保证网络互联互通
交换机:汇聚组建局域网,二/三层快速转发报文
路由器核心的ACL列表是基于简单的包过滤,属于OSI第三层过滤。
####
防火墙和路由器实现安全控制的区别
** ** | 防火墙 | 路由器 |
---|---|---|
背景 | 产生于人们对于安全性的需求。 | 基于对网络数据包路由而产生的。 |
目的 | 保证任何非允许的数据包“不通”。 | 保持网络和数据的“通”。 |
核心技术 | 基于状态包过滤的应用级信息流过滤。 | 路由器核心的ACL列表是基于简单的包过滤。 |
安全策略 | 默认配置即可以防止一些攻击。 | 默认配置对安全性的考虑不够周全。 |
对性能的影响 | 采用的是状态包过滤,规则条数,NAT的规则数对性能的影响较小。 | 进行包过滤会对路由器的CPU和内存产生很大的影响。 |
防攻击能力 | 具有应用层的防范功能。 | 普通路由器不具有应用层的防范功能。 |