隨著技術(shù)的發(fā)展，防火墻和路由器很多功能已經(jīng)重疊，比如：路由功能（靜態(tài)路由/RIP/OSPF/BGP等）、NAT、ACL、DHCP等等。

那么網(wǎng)絡(luò)出口究竟選擇防火墻還是路由器呢？

防火墻

本質(zhì)是安全設(shè)備，雖然集成了很多路由功能，但很多路由器高級功能它也無能為力，比如MPLS V.P.N、MPLS TE。多業(yè)務(wù)接入，比如運(yùn)營商甩過來的是ATM、POS線路。

路由器

現(xiàn)在路由器也集成了部分防火墻的基礎(chǔ)安全功能，但重點(diǎn)還是在路由，MPLS V.P.N/TE、廣域網(wǎng)優(yōu)化等還是防火墻無可替代的功能，而且表項(xiàng)更加豐富，能支持超大規(guī)模網(wǎng)絡(luò)。

下面看幾個具體的場景，來看看這些場景下，如何選擇防火墻和路由器的才是最佳的選擇？

場景一

一般中小型企業(yè)、政府政務(wù)外網(wǎng)、中小學(xué)等網(wǎng)絡(luò)出口都會選擇防火墻，簡單省事，性能要求不高，買一臺設(shè)備啥功能都有（現(xiàn)在主流都是下一代防火墻，集成防火墻、行為管理、負(fù)載均衡、流量控制、*等各種功能）中小型網(wǎng)絡(luò)使用防火墻出口較多，拓?fù)淙鐖D所示：

場景二

特定行業(yè)出口必須選擇路由器，比如電子政務(wù)內(nèi)網(wǎng)、法院/檢察院內(nèi)網(wǎng)。

第一，政策要求，必須用路由器。

第二，業(yè)務(wù)需要，比如電子政務(wù)需要跑MPLS V.P.N，防火墻不支持。

第三，為了實(shí)現(xiàn)對等通信，比如公安內(nèi)網(wǎng)里面，要求公安部能夠訪問到最底層的民警，嚴(yán)禁在網(wǎng)絡(luò)內(nèi)部接入防火墻，如果中間加些防火墻，很多流量會被莫名其妙干掉，比如視頻會議不通。不過現(xiàn)在部分地區(qū)也在接入防火墻。

特定行業(yè)/網(wǎng)絡(luò) 出口必須使用路由器，拓?fù)淙鐖D所示：

場景三

大型企業(yè)/高校校園網(wǎng)網(wǎng)絡(luò)出口使用路由器，專門負(fù)責(zé)路由、NAT功能，也會部署防火墻，專門負(fù)責(zé)安全功能，各司其職，術(shù)業(yè)有專攻！（其實(shí)很多中小單位也是這種架構(gòu)，可能防火墻/路由器都是2臺冗余，出口多運(yùn)營商多鏈路）大型網(wǎng)絡(luò)路由器與防火墻并存：

運(yùn)營商/公安/金融骨干網(wǎng)節(jié)點(diǎn)全是路由器，中國電信Chinanet 骨干節(jié)點(diǎn)也是高端路由器，拓?fù)鋱D如下：

結(jié)論

· 中小型單位互聯(lián)網(wǎng)出口推薦使用防火墻，簡單實(shí)用，功能多還便宜。（或UTM、行為管理、負(fù)載均衡、廣域網(wǎng)優(yōu)化、多業(yè)務(wù)路由器等設(shè)備都可以，功能多合一）· 特定行業(yè)必須用路由器，政策要求和業(yè)務(wù)需要。

· 大型網(wǎng)絡(luò)會同時使用防火墻和路由器，如果只用防火墻，性能可能扛不住。

億聯(lián)云支持提供一站式文件傳輸加速解決方案，旨在為IT、影視、生物基因、制造業(yè)等眾多行業(yè)客戶實(shí)現(xiàn)高性能、安全、穩(wěn)定的數(shù)據(jù)傳輸加速服務(wù)，堅(jiān)持提供高效、穩(wěn)定、安全的數(shù)據(jù)傳輸服務(wù)， 為各行業(yè)數(shù)字化轉(zhuǎn)型注入新動能，為客戶創(chuàng)造更高的價值，如有任何疑問歡迎致電010-53390328！