路由器防火墙怎么设置，路由器和防火墙的比较，它们的区别都有哪些

很多朋友对路由器防火墙怎么设置，路由器和防火墙的比较，它们的区别都有哪些不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

路由器和防火墙是经常听到的词。很多人对路由器比较了解，但对防火墙比较模糊。那么，路由器和防火墙有什么区别呢？1、两个设备的根不同。

路由器的出现是基于路由网络数据包。路由器需要完成的是有效地路由不同网络的数据包。至于为什么路由，路由不路由，路由后有没有问题，根本不关心。它关心的是不同网段的数据包是否可以路由通信。

防火墙来自于人们对安全的需求。数据包是否能正确到达，到达的时间和方向不是防火墙关注的重点，而是数据包是否应该通过，通过后是否会对网络造成危害。2、功能目的不同路由器的功能目的是保持网络和数据的“连通”。防火墙的功能是确保任何不允许的数据包“无法通过”。3、对性能有不同的影响。

路由器是为转发数据包而设计的，而不是专门设计成功能齐全的防火墙。因此，当它们用于包过滤时，所需的计算量非常大，需要占用路由器大量的CPU和内存。但由于路由器的硬件成本较高，其高性能配置的硬件成本也相对较高。

防火墙的硬件配置很高，软件专门针对包过滤进行了优化。它的主要模块运行在操作系统的内核模式，设计时特别考虑了安全问题，所以它在包过滤方面的性能非常高。审计职能的强弱差别很大。

路由器本身没有审计分析工具，日志和事件的描述都是用不容易理解的语言；路由器对攻击等安全事件的响应是不完整的，对于很多攻击、扫描等操作无法产生准确及时的事件。审计功能的弱化使得管理员无法及时准确地应对安全事件。

防火墙中的日志存储介质有两种，包括自带的硬盘存储和单独的日志服务器；针对这两种存储，网眼防火墙提供了强大的审计分析工具，方便管理员分析各种安全风险。4、核心技术不同路由器核心的ACL列表基于简单的包过滤；防火墙是基于状态包过滤的应用层信息流过滤。5、安全策略制定的复杂程度不同。

路由器的默认配置没有足够考虑安全性，需要一些高级配置来防止攻击。大部分的安全策略都是基于命令行的，安全的规则相对复杂，配置错误的概率高。防火墙的默认配置，既能防止各种攻击，又能做到安全与保障并重。安全策略的制定是基于全中文GUI的管理工具，其安全策略人性化，配置简单，出错率低。

6、防止攻击的能力不同。对于思科这样的路由器来说，其普通版本并不具备应用层防范和实时入侵检测的功能。如果它需要有这样的功能，它需要将IOS升级为防火墙功能集。这时候不仅要承担软件升级的成本，还需要升级硬件配置，因为这些功能需要大量的计算，进一步增加了成本。而且很多厂商的路由器都没有这么高级的安全功能。

由于路由器是一个简单的包过滤，包过滤的规则数量的增加和NAT规则数量的增加都会对路由器的性能有相应的提升，而NetEye防火墙使用的是状态包过滤和规则数量，NAT规则对性能的影响接近于零。提示：用户网络拓扑的简单和复杂，用户应用的难易程度，并不是决定是否使用防火墙的标准，而决定是否使用防火墙的一个根本条件是用户对网络安全的需求。

即使用户的网络拓扑和应用非常简单，使用防火墙仍然是必要和必要的；如果用户的环境和应用更加复杂，那么防火墙将带来更多的好处，它将是网络建设中不可或缺的一部分。对于普通网络来说，路由器将是保护内网的第一道关口，而防火墙将是第二道关口，也是最严格的关口。fqj

以上知识分享希望能够帮助到大家！