防火墙与路由器
防火墙和路由器都是连接到网络的设备,它们根据某种规则通过网络流量。允许基于特定规则集接受/拒绝传输的设备或设备集称为防火墙。防火墙用于保护网络不受未经授权的访问,同时允许合法传输通过。另一方面,路由器是用来在两个网络之间转发数据包并充当连接两个网络的中间节点的设备。
什么是防火墙?
防火墙是一个实体(一个设备或一组设备),用来使用一组规则来控制(允许或拒绝)网络流量。防火墙被设计成只允许授权的通信通过它。防火墙可以在硬件和软件上实现。在许多个人计算机操作系统中,基于软件的防火墙是一个常见的地方。此外,防火墙组件包含在许多路由器中。相反,许多防火墙也可以执行路由器的功能。
防火墙有几种类型。根据通信位置、截获位置和跟踪状态对它们进行分类。包过滤器(也称为网络层防火墙),顾名思义,查看进入或离开网络的数据包,并根据过滤规则接受或拒绝。将安全机制应用于特定应用程序(如FTP和Telnet服务器)的防火墙称为应用程序网关代理。理论上,应用层防火墙能够阻止所有不需要的流量。当使用UDP/TCP时,电路级网关应用安全机制。代理服务器本身可以用作防火墙。由于它可以截获所有进出网络的消息,因此可以有效地隐藏真实的网络地址。
什么是路由器?
路由器是一种设备,用于在两个网络之间(通常在LAN和WAN或LAN与ISP之间)转发数据包。它有助于创建一个覆盖的互联网络。路由器通常保存一个路由表(或路由策略)。当一个包从它所连接的一个网络到达时,它将首先检查包内的地址信息以找出目的地。然后,根据路由表(或策略),它要么转发到另一个网络,要么干脆丢弃数据包。数据包从路由器转发到路由器,直到到达目的地。
防火墙和路由器有什么区别?