防火墙与路由器的区别

1、会话状态,路由器是不会保存会话状态,一个TCP连接所发送的所有报里是包含序列号的,但是路由器不会去关注这个序列号,收到就会转发。也就是路由器只看到5元组的信息,不会再往深了看。,而防火墙则会保存每一个会话的状态信息,比如TCP的三次握手,在路由器看来就是报文,只管传输,而防火墙则会检查三次握手报文是否符合规则。,2、安全域概念,路由器没有安全域的概念,然而安全域概念对防火墙却很重要。防火墙可以区分不同接口所连接区域的安全等级,从而进一步进行安全控制。,3、安全策略,安全策略是路由器与防火墙最根本的区别。安全策略可以详细控制会话的通断,只允许合法的数据流通过。这个合法数据流可以做到A可以主动访问B,但是B不可以主动访问A,而防火墙保存了会话状态信息,从而知道A访问B的会话是哪些,当B回应A返回的数据,比对之前的会话信息就可以通过,而B主动访问A则是新建了一条新的会话,这条会话根据安全策略是无法通过。,但是,路由器的包过滤是无法做到的,包过滤阻断数据是双向的,一断全断。,了解更多
服务器及资讯,请关注vsping科技官方网站
https://www.mfisp.com/,感谢您的支持!,,1、会话状态,路由器是不会保存会话状态,一个TCP连接所发送的所有报里是包含序列号的,但是路由器不会去关注这个序列号,收到就会转发。也就是路由器只看到5元组的信息,不会再往深了看。,

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《防火墙与路由器的区别》
文章链接:https://zhuji.vsping.com/501187.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。