二、适用环境、用户群对比

　　硬件产品因此不同的技术特点，决定了它们的应用环境会存在差异；同时针对不同的网络环境，适用的用户群体自然也会不同。

　　1、路由器
　　路由器是工作在OSI参考模型第三层—网络层的数据包转发设备，它通常连接两个或多个由IP子网或点到点协议标识的逻辑端口，至少拥有1个物理端口。当前多数IP网是以路由器为核心建设的，即通过路由器将网络连接到一起，路由器是IP网的核心设备。

　　通过以上的介绍我们不难发现，路由器主要是为不同网络之间的用户提供非常好的的通信途径，利用网际协议，可以为网络管理员提供整个网络的有关信息和工作情况，以便于对网络进行有效管理，同时可进行数据包格式的转换，实现不同协议、不同体系结构网络的互连能力。
　　
　　路由器在网络中的逻辑位置

　　因此，路由器由于可以实现对网络的有效管理，以及可进入数据转换，使得其可以广泛适用于大中型企业、新兴ISP、银行系统等环境，而且也适用于普通家庭用户的宽带需求。在宽带接入的IP网络中，其具有较为广泛的使用途径。
　　
　　2、防火墙
　　防火墙则是设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。
　　
　　防火墙在网络中的逻辑位置

　　由于防火墙不能防范不经过防火墙的攻击，如果允许从受保护的网络内部向外拨号，一些用户就可能形成与 Internet 的直接连接；另外，防火墙很难防范来自于网络内部的攻击以及病毒的威胁。使得此类设备重在外网的安全防护，而对内网的管理能力不强，因此适合于大中型企业、电信用户作为路由器的安全补充设备使用。