防火墙与路由器的区别以及何时直接使用防火墙接入外网

在路由器和防火墙的区别上，我总结了以下几点：

区别1、用途上：

路由器是连接不同网络的设备，在不同网络中完成数据的寻路、转发以使数据包顺利到达目的地，起道路的作用~即如何使数据包到达目的地；而防火墙是过滤数据包的设备，根据一定的规则确定是否允许数据包通过，即起到门卫的作用~是否允许数据通过。

区别2、支持协议上：

路由器是连接广域网不同网络的设备，要求同时要支持多种协议，如IP、IPX、IS-IS等；而防火墙是连接局域网的设备，只要能保证完成数据包的过滤即可，协议支持上不丰富。

区别3、接口上：

路由器支持多种路由接口，如Serial、E1、CE1等接口；而防火墙只支持局域网的接口。

区别4、安全范围上：

路由器是基于ACL来实现安全策略进行包过滤的，主要的作用范围上在OSI的低三层；而防火墙的包过滤除了作用在低三层，还可以基于TCP和应用层的过滤。

区别5、路由器的包过滤是基于软件实现的；防火墙的包过滤是基于硬件实现的；另外防火墙还有保证数据完成性的功能。

涉及到在路由器和防火墙的互用上，由于连网的方式有许多种，而支持E1、CE1等链路的模块只有路由器才具有。所以在接入外网时采用的是采用局域网接入方式（SDH等），如采用光纤或者双铰线直接接入时可以使用防火墙直接作为出口。否则必须用路由器接入广域网。另外对一些数据量比较的，用户比较多，设计数据要求保密性的，建议使用防火墙外部部署路由器。