內置防火牆

防火牆與安全路由器之間有什麼不同呢？

防火牆是一個位於一個站點和外部網絡之間的特殊的可編程的路由器。它是連接兩個或多個物理網絡，並把分組從一個網絡轉發到另一個網絡的意義上的一個路由器，但它還過濾流經它的分組。例如，它可以扔掉（而不是轉發）指向特殊IP地址或某個TCP端口號的所有輸入分組。 ^[1] 

安全路由器通常是集常規路由與網絡安全功能於一身的網絡安全設備，從主要功能來講，它還是一個路由器，主要承擔網絡中的路由交換任務，只不過更多地具備了安全功能，包括可以內置防火牆模塊。安全路由器具有以下功能：

1、網絡的隔離

安全路由器不僅可以根據局域網的地址和協議類型，而且可以根據網絡號、主機的網絡地址、地址掩碼、數據類型（如高層協議是文件傳輸、遠程登錄還是電子郵件）來監控、攔截和過濾信息。這種隔離功能不僅可以避免廣播風暴，提高網絡性能，更主要的是有利於提高網絡的安全和保密性。

2、網絡和信息安全維護

路由器通過身份認證、加密傳輸、分組過濾等手段對路由器自身及所連網絡提供安全保障，對進出網絡的信息進行安全控制，同時還具有安全管理功能，包括安全審計、追蹤、告警和密鑰管理。