【关注微信公众号:厦门微思网络】

随着技术的发展,防火墙和路由器很多功能已经重叠,比如:路由功能(静态路由/RIP/OSPF/BGP等)、NAT、ACL、DHCP等等。

那么网络出口究竟选择防火墙还是路由器呢?

防火墙

本质是安全设备,虽然集成了很多路由功能,但很多路由器高级功能它也无能为力,比如MPLS V.P.N、MPLS TE。多业务接入,比如运营商甩过来的是ATM、POS线路。

路由器

现在路由器也集成了部分防火墙的基础安全功能,但重点还是在路由,MPLS V.P.N/TE、广域网优化等还是防火墙无可替代的功能,而且表项更加丰富,能支持超大规模网络。

下面看几个具体的场景,来看看这些场景下,如何选择防火墙和路由器的才是最佳的选择?

场景一

一般中小型企业、政府政务外网、中小学等网络出口都会选择防火墙,简单省事,性能要求不高,买一台设备啥功能都有(现在主流都是下一代防火墙,集成防火墙、行为管理、负载均衡、流量控制等各种功能)

中小型网络使用防火墙出口较多,拓扑如图所示:

场景二

特定行业出口必须选择路由器,比如电子政务内网、法院/检察院内网。

第一,政策要求,必须用路由器;

第二,业务需要,比如电子政务需要跑MPLS V.P.N,防火墙不支持;

第三,为了实现对等通信,比如公安内网里面,要求公安部能够访问到最底层的民警,严禁在网络内部接入防火墙,如果中间加些防火墙,很多流量会被莫名其妙干掉,比如视频会议不通,现在部分地区也在接入防火墙,早些年管控非常严格。

特定行业/网络 出口必须使用路由器,拓扑如图所示:

场景三

大型企业/高校校园网网络出口使用路由器,专门负责路由、NAT功能,也会部署防火墙,专门负责安全功能,各司其职,术业有专攻!(其实很多中小单位也是这种架构,可能防火墙/路由器都是2台冗余,出口多运营商多链路)

大型网络路由器与防火墙并存(术业有专攻)

运营商/公安/金融骨干网节点全是路由器,中国电信Chinanet 骨干节点也是高端路由器,拓扑图如下:

结论

  • 中小型单位互联网出口推荐使用防火墙,简单实用,功能多还便宜。(或UTM、行为管理、负载均衡、广域网优化、多业务路由器等设备都可以,功能多合一)

  • 特定行业必须用路由器,政策要求和业务需要。

  • 大型网络会同时使用防火墙和路由器,如果只用防火墙,性能可能扛不住。

1

end

防火墙 VS 路由器,谁才是网络出口比较好的选择?相关推荐

  1. 你说,网络出口选择防火墙多,还是路由器多?

    晚上好,我是老杨. 随着技术的发展,防火墙和路由器很多功能已经重叠,比如路由功能(静态路由/RIP/OSPF/BGP等).NAT.ACL.DHCP等. 路由器主要用来跑路由协议,防火墙主要侧重安全,其 ...

  2. 网络出口究竟选择防火墙,还是路由器

    随着技术的发展,防火墙和路由器很多功能已经重叠,比如:路由功能(静态路由/RIP/OSPF/BGP等).NAT.ACL.DHCP等等. 那么网络出口究竟选择防火墙还是路由器呢? 防火墙与路由器区别 防 ...

  3. 网络安全04_互联网发展史_网线+网卡+协议栈_中继器_集线器_网桥_路由器_AC/AP_防火墙_流控_家庭网络_小型创业公司网络_园区网_政务网络_数据中心网络拓扑_电信网/互联网_Mac地址

    互联网发展史 如何将两个主机连接起来? 在网络诞生之前,电脑都是单机运行,没有网卡,没有网线,没有协议栈,数据传输主要靠软盘.光盘等介质. 网线+网卡+协议栈 网线:物理介质,承载比特流/电信号(类似 ...

  4. 路由器有外派信号但无服务器,路由器有信号没网络?4个检查你做到了吗?后悔才知道!...

    我们现在各家各户都安有路由器,很多时候,路由器是有信号,但是没有网络,像这样的情况,很多朋友经常遇到,到底是怎么回事呢?一起来看一看! 第一,首先我们检查宽带是不是欠费了?现在很多人经常的安装完了路由 ...

  5. 企业防火墙代替路由器_「防火墙技术连载」基础知识篇 1、什么是防火墙

    这是我多年以前学习的防火墙的时候学到的文章,是华为官方强叔的分享,文章由浅入深,非常适合初学者,我学习了之后受益匪浅,现在整理一下分享给头条的伙伴们,希望对IT技术感兴趣的初学者朋友们可以从中有所收获 ...

  6. 华为防火墙USG6309E开局基础配置之网络设置

    防火墙,实质上就是一台偏重于安全策略的交换机,或者说,更像是路由器,之所以如此说,是因为防火墙可以将IP设置等,直接设置在端口上,而不必创建一个vlanif. 配置防火墙,他的基础就是网络要畅通,其次 ...

  7. 计算机网络的硬件连接图,路由器设置图和网络电缆连接图_计算机硬件和网络_IT /计算机_数据...

    路由器设置和网络电缆连接的插图路由器设置的插图路由器设置的插图路由器设置的插图路由器设置的插图每个人都在使用宽带ADSL,为了省钱我们共享互联网,几个人使用同一条ADSL线路,需要带有路由器的路由器( ...

  8. 路由器无法访问目标网络_初设路由器,无法访问管理页面的解决办法_网络设备技术应用...

    初次设置路由器,无法访问路由器的管理页面,即访问 或 页面时,浏览器提示无法显示该页面.导致此问题的原因通常是以下几种: · 用来配置路由器的电脑的TCP/IP属性设置有误: · 配置路由器的电脑的T ...

  9. 防火墙和路由器的滑铁卢:NAT Slipstreaming攻击

    近日,一种被称为NAT Slipstreaming的攻击破灭了人们对防火墙和路由器的安全性幻想. 安全研究员Samy Kamkar开发了一种基于JavaScript的攻击--NAT Slipstrea ...

最新文章

  1. MAC安装mysql8.0.11以及修改root密码
  2. BZOJ 4706: B君的多边形 找规律
  3. SAP UI5中的同步请求和异步请求
  4. Verilog基本语法初学
  5. python正向切片_使Python切片正常(正/正向+无无+无负索引+在边界内)
  6. Wave Arts Tube Saturator for Mac(电子管模拟效果器插件)
  7. JAVA虚拟机——利用javap反编译class文件分析代码执行过程
  8. zemax---透镜基础篇
  9. 无法创建视频捕捉过滤器的解决办法
  10. gyp ERR! stack Error: EACCES: permission denied,解决
  11. webservice和jms的区别
  12. Android 百度地图marker中图片不显示的解决方案
  13. 几本.Net的经典书籍
  14. Java实验——设计一个数组模型,用于存储体育项目成绩男生体育项目有足球、长跑和铅球,女生体育项目有跳舞、体操、游泳。设计排序算法,将变量a、b、c中的数值按大小顺利进行互换(从大到小排列)。
  15. HDS新解决方案建设更安全、更智能及更健康的社会
  16. 利用Python进行数据分析笔记-pandas建模(Patsy篇)
  17. s5pv210 i2c 时序
  18. 【山外笔记-工具框架】SVN版本控制系统
  19. ORACLE表格操作图文教学二(分组去重、计数、加减、多表)
  20. 电脑上使用的便签纸电子版类型的软件可用什么软件?

热门文章

  1. python判断火车票座位代码_Python火车票代码
  2. UnityShader学习教程之<毛玻璃效果解析>
  3. Linux下编译FFMPEG 使用ndk r20
  4. 基于ArcGis栅格数据的腌膜、插值、分类色带等图像处理
  5. 21美亚个人赛,工具用火眼和取证大师
  6. 如何找到产品商业化的竞争壁垒?
  7. excel 取前几位文字
  8. smartmake pro视觉系统下,红豆外观缺陷检测如何进行?
  9. 宠物美容师行业有哪些优势
  10. 对北森测评系统实现的看法