由于新出现的安全路由器,集成了防火墙和VPN等安全功能,所以有人认为,防火墙将会被安全路由器取代 。
真的会这样吗?
我们知道,防火墙是专用的网络安全设备,它采用综合的网络技术,是设置在被保护网络和外部不可信任网络之间的一道关卡,用以分隔被保护网络与外部网络系统,防止发生不可猜测的恶意入侵 。它是不同网络或网络安全域之间信息的唯一出入口,能根据相应的安全政策控制出入信息流,防止非法信息流入被保护的网络内 。而安全路由器通常是集常规路由与网络安全功能于一身的网络安全设备,从主要功能来讲,它还是一个路由器,主要承担网络中的路由交换任务,只不过更多地具备了安全功能,包括可以内置防火墙模块 。
从在网络中的部署位置来看,两个设备也是不一样的 。通常,防火墙工作在大型网络中,成为网络中的主要安全设备,主要布置在一个网络或子网与另一个网络的接口处,保障整个网络的安全 。而安全路由器主要应用在中小型企业的网络中心,承担主要的路由功能,同时兼顾网络安全,但是整个设备不能因为安全功能而导致整体网络性能的下降 。也就是说,安全是安全路由器的辅助功能 。在中小型网络中,安全路由器的部署的确使防火墙成为一个配置在路由器之中的设备,因此就没有必要再部署防火墙了 。但是在大型的网络中,两者是完全不同的安全设备 。
推荐阅读
- 路由器的安全设计
- 基本的CISCO路由器安全配置
- 路由器的安全与可靠的问题
- 2505路由器HUB端口的安全性配置
- 在低端路由器上实现双机热备份和EIGRP的路由调整实例
- Cisco1600和800系列路由器运行OSPF的注意事项
- CISCO学习问题之RIP网络中路由器的timer必须一致吗?
- 精品原创 企业级路由器产品概述
- CISCO路由器问题解决方法
- 路由器应用分析