路由器应用ACL和防火墙的区别
作者:5DMail.Net收集整理 文章来源:5DMail.Net收集整理 更新时间:2008-12-9 15:31:26
一、两种设备产生和存在的背景不同
1、两种设备产生的根源不同
路由器的产生是基于对网络数据包路由而产生的。路由器需要完成的是将不同网络的数据包进行有效的路由,至于为什么路由、是否应该路由、路由过后是否有问题等根本不关心,所关心的是:能否将不同的网段的数据包进行路由从而进行通讯。
防火墙是产生于人们对于安全性的需求。数据包是否可以正确的到达、到达的时间、方向等不是防火墙关心的重点,重点是这个(一系列)数据包是否应该通过、通过后是否会对网络造成危害。
2、根本目的不同
路由器的根本目的是:保持网络和数据的“通”。
防火墙根本的的目的是:保证任何非允许的数据包“不通”。
二、核心技术的不同
Cisco路由器核心的ACL列表是基于简单的包过滤,从防火墙技术实现的角度来说,NetEye防火墙是基于状态包过滤的应用级信息流过滤。
一个最为简单的应用:企业内网的一台主机,通
文章录入:刘晓亮 责任编辑:haohao
| 分享到: | |
郑重声明:本文仅代表作者个人观点,与中国邮箱网网站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作出任何保证或承诺,请读者仅作参考,并请自行核实相关内容。发布本文之目的在于传播更多信息,并不意味着中国邮箱网网站赞同或者否定本文部分以及全部观点或内容。如对本文内容有疑义,请及时与我们联系。
最新文章
邮件客户端软件
- 综合
- 文章
- 产品
- 下载
- 热点新闻
- 热门专题
- 热门问题
- 热门下载
- 图片新闻
- 洞穿行业
- 聚焦社会
- 品位人生
- 市场洞察
- 酷邮差评论
- 人物专访
- 邮箱网活动
