防火墙与路由器的区别

1、会话状态,路由器是不会保存会话状态，一个TCP连接所发送的所有报里是包含序列号的，但是路由器不会去关注这个序列号，收到就会转发。也就是路由器只看到5元组的信息，不会再往深了看。,而防火墙则会保存每一个会话的状态信息，比如TCP的三次握手，在路由器看来就是报文，只管传输，而防火墙则会检查三次握手报文是否符合规则。,2、安全域概念,路由器没有安全域的概念，然而安全域概念对防火墙却很重要。防火墙可以区分不同接口所连接区域的安全等级，从而进一步进行安全控制。,3、安全策略,安全策略是路由器与防火墙最根本的区别。安全策略可以详细控制会话的通断，只允许合法的数据流通过。这个合法数据流可以做到A可以主动访问B，但是B不可以主动访问A，而防火墙保存了会话状态信息，从而知道A访问B的会话是哪些，当B回应A返回的数据，比对之前的会话信息就可以通过，而B主动访问A则是新建了一条新的会话，这条会话根据安全策略是无法通过。,但是，路由器的包过滤是无法做到的，包过滤阻断数据是双向的，一断全断。,了解更多
服务器及资讯，请关注vsping科技官方网站
https://www.mfisp.com/，感谢您的支持！,,1、会话状态,路由器是不会保存会话状态，一个TCP连接所发送的所有报里是包含序列号的，但是路由器不会去关注这个序列号，收到就会转发。也就是路由器只看到5元组的信息，不会再往深了看。,