1、會話狀態
路由器是不會保存會話狀態,一個TCP連接所發送的所有報里是包含序列號的,但是路由器不會去關注這個序列號,收到就會轉發。也就是路由器只看到5元組的信息,不會再往深了看。
而防火墻則會保存每一個會話的狀態信息,比如TCP的三次握手,在路由器看來就是報文,只管傳輸,而防火墻則會檢查三次握手報文是否符合規則。
2、安全域概念
路由器沒有安全域的概念,然而安全域概念對防火墻卻很重要。防火墻可以區分不同接口所連接區域的安全等級,從而進一步進行安全控制。
3、安全策略
安全策略是路由器與防火墻最根本的區別。安全策略可以詳細控制會話的通斷,只允許合法的數據流通過。這個合法數據流可以做到A可以主動訪問B,但是B不可以主動訪問A,而防火墻保存了會話狀態信息,從而知道A訪問B的會話是哪些,當B回應A返回的數據,比對之前的會話信息就可以通過,而B主動訪問A則是新建了一條新的會話,這條會話根據安全策略是無法通過。
但是,路由器的包過濾是無法做到的,包過濾阻斷數據是雙向的,一斷全斷。
了解更多服務器及資訊,請關注夢飛科技官方網站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/11467.html
文章標題:防火墻與路由器的區別
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
