三、安全性能比较
路由器与防火墙的一个明显联系就是都具有不错的安全性能,但由于其主功能的差异,使得两类硬件设备在安全性能上也不可混用。
1、路由器
路由器的默认配置大多对安全性的考虑不够,需要使用者自行配置高级选项配置才能达到一些防范攻击的作用,安全策略的制定绝大多数都是基于命令行的;而且其针对安全性的规则的制定相对比较复杂,配置出错的概率较高。
因此路由器在安全防范的性能上并不突出,只能实现较为一般的网络安全访问功能。
2、防火墙
防火墙产品则是专为网络安全而设。一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
防火墙同时可以保护网络免受基于路由的攻击,如 IP 选项中的源路由攻击和 ICMP 重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
