1、会话状态
路由器是不会保存会话状态,一个TCP连接所发送的所有报里是包含序列号的,但是路由器不会去关注这个序列号,收到就会转发。也就是路由器只看到5元组的信息,不会再往深了看。
而防火墙则会保存每一个会话的状态信息,比如TCP的三次握手,在路由器看来就是报文,只管传输,而防火墙则会检查三次握手报文是否符合规则。
2、安全域概念
路由器没有安全域的概念,然而安全域概念对防火墙却很重要。防火墙可以区分不同接口所连接区域的安全等级,从而进一步进行安全控制。
3、安全策略
安全策略是路由器与防火墙最根本的区别。安全策略可以详细控制会话的通断,只允许合法的数据流通过。这个合法数据流可以做到A可以主动访问B,但是B不可以主动访问A,而防火墙保存了会话状态信息,从而知道A访问B的会话是哪些,当B回应A返回的数据,比对之前的会话信息就可以通过,而B主动访问A则是新建了一条新的会话,这条会话根据安全策略是无法通过。
但是,路由器的包过滤是无法做到的,包过滤阻断数据是双向的,一断全断。
了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!
文章链接: https://www.mfisp.com/11467.html
文章标题:防火墙与路由器的区别
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
