防火墙和路由器的区别
项 目 |
防火墙(一般) |
一般的带防火墙功能的路由器 |
硬件设备 |
1、P4的1U标准机架式服务器;(工控设备) 2、200G商用硬盘;(支持7*24小时) |
1、普通路由器; 2、无硬盘,内存30-120M之间。 |
操作系统 |
1、LINUX内核系统、开放好; 2、良好的用户界面,稳定、安全可靠; 3、设备独立性好,多任务,多用户; 4、网络功能丰富,可移植性强。 |
1、无或自己的系统路由器专用,扩展性差; |
防火墙系统 |
1.中文图形化界面操作,简单方便。 |
1.中文图形化界面; |
2.对外防止黑客攻击: 2.1基于四代状态检测机制的专业硬件防火墙。 2.2防黑客机制健全,如防DOS、DDOS、IP伪装、端口扫描攻击等;限制ICMP流量、阻断病毒常用端口。 2.3默认屏蔽非常用端口,用户依需要自定义打开,有效隔断了黑客和病毒入侵的通道。 2.4应用层过滤功能:完全封死QQ、MSN、eMule、BT、KaZaA、SoulSeek等。 |
2.对外防止黑客攻击: 2.1包过滤防火墙; 2.2有些可限制ICMP流量。 2.3无。 2.4能限制BT,通过端口控制QQ、MSN等聊天控制,无应用层过滤规则,不能实现完全控制。 |
|
3.超强的内网控制功能: 3.1基于时间段的内网控制,可根据公司实际情况实现上下班时间灵活调整。 3.2基于MAC地址的管理功能: 3.2.1可通过MAC地址进行控制,比以往的IP地址控制更胜一筹,不论IP地址如何变化,始终可对机器网卡地址(MAC)控制。 3.2.2 MAC地址和IP地址绑定可一次扫描完成,绑定不需要到客户端操作,直接在服务器管理界面中完成。 3.3 根据公司部门划分权限组,依不同部门采用相应控制: 3.3.1可以控制电脑是否可以上网、是否可以收发邮件、玩游戏、BT下载等,以便提高工作效率,减少非工作带宽占有量,提高了网速。 3.3.2 依据文件类型进行网站浏览限制,如.exe、.swf、.pdf、.rar、.zip等。 3.3.3 全面封锁主流聊天工具(QQ、MSN、ICQ)。 3.3.4 可限制内网用户用PPLive、PPstream、QQLive看网络电视。 3.4 上网黑/白名单、发邮件黑/白名单、收邮件黑/白名单各有10份,可根据不同的权限组灵活应用,且是基于域名、而不是针对IP的过滤,解决了一个域名多个IP不能全部封死的问题。 3.5备有“规则定义”和“NAT设置”两项高级功能,满足高级网管对网络控制更高级的应用。 3.6 提供双向端口映射功能,可发布内网网站等系统。 4. 灵活强大的管理: 4.1三层的强力路由功能:不是代理方式上网,而是直接路由的方式实现上网,大大提高了上网速度。 4.2 动态域名解析服务除了我公司提供的外,客户也可以自己选择解析服务商 4.3 大容量日志功能,包括防火墙日志、IPSec日志、SSL日志、PPP日志。 4.4 内置常用的系统诊断工具,诊断结果一目了然。如可追踪对端IP地址。支持DHCP中继功能。 |
3.可进行内网控制,但控制单一: 3.1 可实现较为简单的内网控制; 3.2无基于MAC地址的管理功能,但可以IP跟MAC绑定,但若同时修改IP和MAC则无法控制;
3.3 可以控制电脑是否可上网,过滤规则比较简单; 3.3.1只能使用一份黑、白名单;不能控制是否收发邮件:更不能设置邮件黑白名单。 3.3.2 无依据文件类型进行网站浏览限制,如.exe、.swf、.pdf、.rar、.zip等。 3.3.3 通过端口方式封锁主流聊天工具(QQ、MSN、ICQ),通过其它方式的则不能控制。 3.3.4不可限制内网用户用PPLive、PPstream、QQLive看网络电视; 3.4 只能提供单一份上网黑/白名单,不能提供邮件黑/白名单。不能根据不同权限组应用。 3.5 无
3.6.不能提供双向端口映射功能,不可发布内网网站等系统。 4.无日志功能。 |
|
防火墙的扩展功能 |
1.ADSL双线路捆绑,叠加线路带宽达92%,互为备份、智能负载均衡,提高上网速度,保障网络畅通。 |
1、部分可以实双线捆绑,带宽叠加率不确定; |
2.提供强大的VPN功能,包括PPTP VPN、IPSec VPN、SSL VPN配置界面化,简单实用。 |
2、可提供PPTP协议的VPN,但用户数有很大限制。 |
|
3.流量分配功能:. 3.1.提供内网流量控制功能,可以限制内部每台电脑的上网带宽。 3.2.提供流量统计功能,用户可根据需要自行选择开启或关闭。 |
3、不能对单个主机做流量分配,只能做网段的流量分配。 |
|
电子邮局系统 |
1. 建立以公司域名为后缀的专属企业邮件服务器; 2. 支持OUTLOOK、FOXMAIL等管理和收发; 3. 150G邮件空间,支持超大附件,WEB界面上支持到25M,outlook/foxmail上最大支持50M 4. WEBMAIL界面,适应移动用户的使用 5. 内嵌强大的杀毒系统,确保邮件的安全 6. 邮件系统在企业内部,内部邮件收发速度快 7. 邮件别名功能,可以实现员工离职后客户不丢失的问题 8. 邮件自动转发,可实现本邮件系统的邮件自动转发,也可实现所有接收邮件的自动转发 9. 有自动回复功能 10. 可以做的按对方邮件地址的垃圾邮件过滤 11. 邮件地址本功能强大 12. 垃圾邮件过滤,邮件系统具有系统级的反垃圾邮件策略,自动识别垃圾邮件,邮件使用用户可以自定义设定某邮件帐号为垃圾邮件。垃圾邮件过滤功能整体界面化强 13. 说明:邮件从租用空间搬到企业内部,内部邮件不占有企业的带宽,相对提高了企业的上网速度。 |
1.无电子邮局系统,部分可监控到公司的进出邮件,但不能看到进出邮件的内容等。
2.另一种办法是选择另行自建邮件服务器, 2.1 实现条件:购买一台服务器主机、数据库、邮件系统等。 2.1.1若全部用正版,费用需要几万至十几万,并且其中的垃圾邮件、在线杀病毒模块需每年交费,约需每年几千到一万左右。非专线的企业还比较容易遇到被退信的问题,拉专线费用又太高,约每月几千到一万。 2.1.2若用盗版软件,则只需要一台主机的钱,费用几千到一万多不等,但垃圾邮件、病毒邮件等则无法处理。非专线企业容易被当作垃圾邮件被退信。 |
邮件系统扩展功能 |
4.1.邮件监控:对公司所有企业邮箱的邮件帐户的进出邮件监控; |
|
4.2.邮件中继:服务器停电时,邮件自动转发到我们的中继服务器上,等到客户处来电后,邮件从中继服务器自动转到客户服务器上,避免邮件丢失; |
||
4.3.全球邮:针对通过ADSL动态IP发出的邮件被国外部分客户拒收的问题,河辰率先推出了全球邮功能,这也是业界同行所不具备的。有效的解决了邮件发往国内外的邮件被拒收的问题; |
||
4.4.垃圾邮件过滤:邮件系统具有系统级的反垃圾邮件策略,自动识别垃圾邮件,邮件使用用户可以自定义设定某邮件账号为垃圾邮件。垃圾邮件过滤功能整体界面化强; |
||
4.5.划分邮件域:邮件系统中对邮件的使用权限做出的不同规则的区域划分。也就是说,支持多个域名,并且可以实现不同邮件域有不同的权限,比如可以规定哪个域名的邮件只能对内部收发,不可以对外收发。哪个域名的邮件即可以对内,也可以对外收发。 注意:是指在所购买的用户数内。 |
功能项目 |
防火墙(一般) |
带防黑的路由器1 |
带防黑的路由器2 |
普通ADSL(动态IP) |
YES |
YES |
YES |
ADSL(静态IP) |
YES |
YES |
YES |
宽带线路(动态IP) |
YES |
不详 |
不详 |
宽带线路(静态IP) |
YES |
不详 |
不详 |
静态路由、策略路由 |
YES |
YES |
YES |
共享上网(NAT) |
YES |
YES |
YES |
防火墙管理系统 |
YES |
YES |
YES |
并发连接数 |
30万 |
不详 |
不详 |
防黑客攻击 |
YES |
YES |
YES |
基于时间段的上网权限控制 |
YES |
YES |
不详 |
日志功能(包括VPN日志) |
YES |
NO |
NO |
端口映射(双向) |
YES |
NO |
NO |
QQ、MSN等控制 |
YES |
YES(端口) |
YES(端口) |
BT等P2P控制 |
YES |
NO |
YES |
PPLive、PPStream、QQLive |
YES |
NO |
NO |
文件类型浏览限制(如.swf) |
YES |
NO |
NO |
黑/白名单 |
YES |
只有上网黑、白名单 |
NO |
DMZ(固定IP) |
YES |
YES |
YES |
(PPTP IPSec SSL)协议VPN |
YES |
YES(SSL) |
NO |
FTP管理功能 |
YES |
NO |
NO |
ADSL双线路捆绑 |
YES |
YES |
YES |
流量控制和统计功能 |
YES |
流量控制和优先权控制 |
YES |
数据库 |
MYSQL |
NO |
NO |
同时上网数 |
不限制(以本硬件支持的最大数为准) |
30 |
不详 |
上网机器数 |
不限制(以本硬件支持的最大数为准) |
50 |
不详 |
并发会话连接数 |
300,000 |
|
不详 |
VPN SSL吞吐量 |
190Mbps |
|
|
最大功耗 |
200W |
|
不详 |
环境温度 |
0~40摄氏度 |
0℃-45℃ |
|
无故障运行率 |
99.995%即当机时间<4小时/年 |
|
|
处理器 |
2.4GHz |
网络专用处理器 |
|
最大用户数 |
不限用户 |
50 |
不详 |
包转发率 |
200Mbps(双向) |
10 Mbps:14,800 pps、100 Mbps:148,800 pps |
0.08Mpps |
隧道数 |
1000 |
5 |
不详 |
外型尺寸 |
440mmX45mmX350mm(1U机架型) |
240×160×44mm |
356*240*43mm |
系统内存 |
三级内存:256M+256K+16K |
32MB内存和8MB闪存 |
|
网络接口 |
1个LAN口3个WAN口 |
2个WAN口3个LAN口 |