防火牆是隔離本地和外部網路的一道防禦系統。早期低端的路由器大多沒有內置防火牆功能,而現在的路由器幾乎普遍支持防火牆功能,有效的提高網路的安全性,只是路由器內置的防火牆在功能上要比專業防火牆產品相對弱些。在選購產品時要注意這一點。
現在的路由器功能越來越多,其中很重要的一個功能就是內置了防火牆,具備了安全防護的功能,被稱為安全路由器。
防火牆與安全路由器之間有什麼不同呢?
防火牆是一個位於一個站點和外部網路之間的特殊的可程式的路由器。它是連線兩個或多個物理網路,並把分組從一個網路轉發到另一個網路的意義上的一個路由器,但它還過濾流經它的分組。例如,它可以扔掉(而不是轉發)指向特殊IP位址或某個TCP連線埠號的所有輸入分組。
安全路由器通常是集常規路由與網路安全功能於一身的網路安全設備,從主要功能來講,它還是一個路由器,主要承擔網路中的路由交換任務,只不過更多地具備了安全功能,包括可以內置防火牆模組。安全路由器具有以下功能:
1、網路的隔離
安全路由器不僅可以根據區域網路的地址和協定類型,而且可以根據網路號、主機的網路地址、地址掩碼、數據類型(如高層協定是檔案傳輸、遠程登錄還是電子郵件)來監控、攔截和過濾信息。這種隔離功能不僅可以避免廣播風暴,提高網路性能,更主要的是有利於提高網路的安全和保密性。
2、網路和信息安全維護
路由器通過身份認證、加密傳輸、分組過濾等手段對路由器自身及所連網路提供安全保障,對進出網路的信息進行安全控制,同時還具有安全管理功能,包括安全審計、追蹤、告警和密鑰管理。
