1、會話狀態(tài)

路由器是不會保存會話狀態(tài)，一個TCP連接所發(fā)送的所有報里是包含序列號的，但是路由器不會去關(guān)注這個序列號，收到就會轉(zhuǎn)發(fā)。也就是路由器只看到5元組的信息，不會再往深了看。

而防火墻則會保存每一個會話的狀態(tài)信息，比如TCP的三次握手，在路由器看來就是報文，只管傳輸，而防火墻則會檢查三次握手報文是否符合規(guī)則。

2、安全域概念

路由器沒有安全域的概念，然而安全域概念對防火墻卻很重要。防火墻可以區(qū)分不同接口所連接區(qū)域的安全等級，從而進一步進行安全控制。

3、安全策略

安全策略是路由器與防火墻最根本的區(qū)別。安全策略可以詳細控制會話的通斷，只允許合法的數(shù)據(jù)流通過。這個合法數(shù)據(jù)流可以做到A可以主動訪問B，但是B不可以主動訪問A，而防火墻保存了會話狀態(tài)信息，從而知道A訪問B的會話是哪些，當B回應(yīng)A返回的數(shù)據(jù)，比對之前的會話信息就可以通過，而B主動訪問A則是新建了一條新的會話，這條會話根據(jù)安全策略是無法通過。

但是，路由器的包過濾是無法做到的，包過濾阻斷數(shù)據(jù)是雙向的，一斷全斷。

了解更多服務(wù)器及資訊，請關(guān)注夢飛科技官方網(wǎng)站 http://www.qzkangyuan.com/，感謝您的支持！