星万全科技 > 新闻资讯 > 设备资讯 >

防火墙是否能完全取代路由器

  来源:星万全科技  已读:

  问:有时看到有人讨论路由器与防火(fáng huǒ)墙谁放在前与后的 问题, 通常看到更多的 是防火墙(作用:信息安全防护)在路由器后面,而且许多解决方案(plan)都是路由器与防火墙的 搭配(collocation)的 , 但我却认为直接防火墙就行了,为什么还需要路由器的 呢 特别是硬件防火墙,基本上路由器的 所有功能都齐全了, 为什么还需要多一台路由器的 钱的 呢?而且还增加延迟。路由器维修维保路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。何必呢?何为呢?

  答:有的 路由器一般也带很弱的 防火(fáng huǒ)墙功能,而防火墙(作用:信息安全防护)一般也带NAT 等路由器的 功能,看你的 网络(Network)情况(Condition)了,如果是小网络,又对安全(safe)要求高点,就买一个防火墙,做NAT上网即可。交换机维修维保交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。实际上,交换机有时被称为多端口网桥。防火墙只是侧重包过滤等专业(Specialty)功能,虽然也带一些路由器功能,比如支持OSPF RIP协议啊。但是它始终是一个防火墙,替代(用一物质代替另一物质(多为强者取代弱者的地位))不了路由器的 ,特别是在大中型网络更是如此,要使用(use)的 路由协议很多,防火墙未必能胜任,无论它性能(xìng néng)多么强悍。 而且防火墙的 包转发率也比不了路由器,如果同时开启过多的 功能,性能下降也很严重,容易造成瓶颈(bottleneck)。

  防火(fáng huǒ)墙和路由器现在有彼此融合的 趋势(trend)。交换机维修维保交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。实际上,交换机有时被称为多端口网桥。 路由器用来连接各种WAN接口(interface),现在很多防火墙(作用:信息安全防护)可以插各种板卡支持不同的 WAN接口。这种情况(Condition)下就不需要路由器了。防火墙本身就可以完成所有功能。 一些防火墙支持各种接口,支持3G,支持各种路由协议都不成问题 至于有人说防火墙在某些参数上性能(xìng néng)不如路由器,那得看什么价位的 防火墙。 可以看看Juniper的 SRX防火墙。

Top