Skip to main content

 路由器设置 > 路由器问答 >

防火墙是否能完全取代路由器

2012-10-15 23:39 浏览:

问:有时看到有人讨论路由器与防火墙谁放在前与后的问题, 通常看到更多的是防火墙在路由器后面,而且许多解决方案都是路由器与防火墙的搭配的, 但我却认为直接防火墙就行了,为什么还需要路由器的呢? 特别是硬件防火墙,基本上路由器的所有功能都齐全了, 为什么还需要多一台路由器的钱的呢?而且还增加延迟。何必呢?何为呢?

答:有的路由器一般也带很弱的防火墙功能,而防火墙一般也带NAT 等路由器的功能,看你的网络情况了,如果是小网络,又对安全要求高点,就买一个防火墙,做NAT上网即可。防火墙只是侧重包过滤等专业功能,虽然也带一些路由器功能,比如支持OSPF RIP协议啊。但是它始终是一个防火墙,替代不了路由器的,特别是在大中型网络更是如此,要使用的路由协议很多,防火墙未必能胜任,无论它性能多么强悍。 而且防火墙的包转发率也比不了路由器,如果同时开启过多的功能,性能下降也很严重,容易造成瓶颈。

防火墙和路由器现在有彼此融合的趋势。 路由器用来连接各种WAN接口,现在很多防火墙可以插各种板卡支持不同的WAN接口。这种情况下就不需要路由器了。防火墙本身就可以完成所有功能。 一些防火墙支持各种接口,支持3G,支持各种路由协议都不成问题 至于有人说防火墙在某些参数上性能不如路由器,那得看什么价位的防火墙。 可以看看Juniper的SRX防火墙。