一般来说，路由器跟防火墙是两个不同的概念，从字面就可以理解他们的区别。但是现在的路由器功能越来越多，其中很重要的一个功能就是具备了安全防护的功能，这个就是我们所说的安全路由器，它集成了防火墙和VPN等安全功能，这就很容易联想到防火墙与安全路由器之间到底有什么不同：

防火墙是专用的网络安全设备，它采用综合的网络技术，是设置在被保护网络和外部不可信任网络之间的一道关卡，用以分隔被保护网络与外部网络系统，防止发生不可预测的恶意入侵。它是不同网络或网络安全域之间信息的唯一出入口，能根据相应的安全政策控制出入信息流，防止非法信息流入被保护的网络内。

安全路由器通常是集常规路由与网络安全功能于一身的网络安全设备，从主要功能来讲，它还是一个路由器，主要承担网络中的路由交换任务，只不过更多地具备了安全功能，包括可以内置防火墙模块。 一般来说,高性能安全路由器具有以下主要功能：

1）网络的互连

路由器面向网络层的数据报，高性能安全路由器不仅可以实现不同的局域网的互连，而且可以实现局域网与广域网的互连以及广域网与广域网的互连。为了实现网络的互连，路由器必须能完成如下几个功能：地址映射；数据转换；路由选择；协议转换。

2）网络的隔离

路由器不仅可以根据局域网的地址和协议类型，而且可以根据网络号、主机的网络地址、地址掩码、数据类型（如高层协议是文件传输、远程登录还是电子邮件）来监控、“拦截”和过滤信息。而桥只能根据局域网的地址和协议类型来隔离信息。因此路由器具有更强的网络隔离能力。这种隔离功能不仅可以避免广播风暴，提高网络性能，更主要的是有利于提高网络的安全和保密性。因为路由器连接的网络间是彼此独立的子网，便于分割一个大网为若干独立部分进行管理和维护。因此现代组网技术往往采用路由器，许多安全和管理工作也在路由器上实现（如在路由器上实现防火墙Firewall）。

3）流量的控制

路由器可以有很强的流量控制能力，可以采用优化的路由算法来均衡网络负载，从而有效地控制拥塞，避免因拥塞而使网络性能下降。

4）网络和信息安全维护

路由器通过身份认证、加密传输、分组过滤等手段对路由器自身及所连网络提供安全保障；对进出网络的信息进行安全控制；同时还具有安全管理功能，包括安全审计、追踪、告警和密钥管理。

因此,我们可以可以这样说，防火墙工作在大型网络中，成为网络中的主要安全设备，主要布置在一个网络或子网与另一个网络的接口处，保障整个网络的安全。而安全路由器主要应用在中小型企业的网络中央，承担主要的路由功能，同时兼顾网络安全，但是整个设备不能因为安全功能而导致整体网络性能的下降。也就是说，安全是安全路由器的辅助功能。在中小型网络中，安全路由器的部署的确使防火墙成为一个配置在路由器之中的设备，因此就没有必要再部署防火墙了。但是在大型的网络中，两者是完全不同的安全设备。

虽然说从目前的情况看来,安全路由器取代防火墙还不太可能,但是安全路由器的发展势头相当强,很多路由器的厂家都愿意在路由器上大做文章,不断的完善路由器的各种技术,同时也加入新的技术。这些厂家想要做的是，突破传统的路由器的概念，路由器不是传统意义上的一台网络连接设备，而是一个将各种安全技术有机融为一体的高技术、高品质与人性化的安全产品。从实际的市场效果来看,安全路由器不但是受到中小型企业的喜爱,更多重要的是也有很多的家庭用户也采用了这种安全路由器。

频道声明：本频道的文章除部分特别声明禁止转载的专稿外，可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。 原始作者:佚名 录入时间:2007-3-31 4:32:55 信息来源:不详 投稿信箱:itqoo@126.com