云计算产品与服务提供商 | 金晟科技股份
当前位置:首页>>技术服务>>技术方案>>详细
技术方案

    防火墙和路由器的区别

    作者:管理员 浏览数:2721 发布时间:2012/4/8 15:28:39

    项 目

    防火墙(一般)

    一般的带防火墙功能的路由器

    硬件设备

    1、P4的1U标准机架式服务器;(工控设备)

    2、200G商用硬盘;(支持7*24小时)

    1、普通路由器;

    2、无硬盘,内存30-120M之间。

    操作系统

    1、LINUX内核系统、开放好;

    2、良好的用户界面,稳定、安全可靠;

    3、设备独立性好,多任务,多用户;

    4、网络功能丰富,可移植性强。

    1、无或自己的系统路由器专用,扩展性差;

    防火墙系统

    1.中文图形化界面操作,简单方便。

    1.中文图形化界面;

    2.对外防止黑客攻击:

    2.1基于四代状态检测机制的专业硬件防火墙。

    2.2防黑客机制健全,如防DOS、DDOS、IP伪装、端口扫描攻击等;限制ICMP流量、阻断病毒常用端口。

    2.3默认屏蔽非常用端口,用户依需要自定义打开,有效隔断了黑客和病毒入侵的通道。

    2.4应用层过滤功能:完全封死QQ、MSN、eMule、BT、KaZaA、SoulSeek等。

    2.对外防止黑客攻击:

    2.1包过滤防火墙;

    2.2有些可限制ICMP流量。

    2.3无。

    2.4能限制BT,通过端口控制QQ、MSN等聊天控制,无应用层过滤规则,不能实现完全控制。

    3.超强的内网控制功能:

    3.1基于时间段的内网控制,可根据公司实际情况实现上下班时间灵活调整。

    3.2基于MAC地址的管理功能:

    3.2.1可通过MAC地址进行控制,比以往的IP地址控制更胜一筹,不论IP地址如何变化,始终可对机器网卡地址(MAC)控制。

    3.2.2 MAC地址和IP地址绑定可一次扫描完成,绑定不需要到客户端操作,直接在服务器管理界面中完成。

    3.3 根据公司部门划分权限组,依不同部门采用相应控制:

    3.3.1可以控制电脑是否可以上网、是否可以收发邮件、玩游戏、BT下载等,以便提高工作效率,减少非工作带宽占有量,提高了网速。

    3.3.2 依据文件类型进行网站浏览限制,如.exe、.swf、.pdf、.rar、.zip等。

    3.3.3 全面封锁主流聊天工具(QQ、MSN、ICQ)。

    3.3.4 可限制内网用户用PPLive、PPstream、QQLive看网络电视。

    3.4 上网黑/白名单、发邮件黑/白名单、收邮件黑/白名单各有10份,可根据不同的权限组灵活应用,且是基于域名、而不是针对IP的过滤,解决了一个域名多个IP不能全部封死的问题。

    3.5备有“规则定义”和“NAT设置”两项高级功能,满足高级网管对网络控制更高级的应用。

    3.6 提供双向端口映射功能,可发布内网网站等系统。

    4. 灵活强大的管理:

    4.1三层的强力路由功能:不是代理方式上网,而是直接路由的方式实现上网,大大提高了上网速度。

    4.2 动态域名解析服务除了我公司提供的外,客户也可以自己选择解析服务商

    4.3 大容量日志功能,包括防火墙日志、IPSec日志、SSL日志、PPP日志。

    4.4 内置常用的系统诊断工具,诊断结果一目了然。如可追踪对端IP地址。支持DHCP中继功能。

    3.可进行内网控制,但控制单一:

    3.1 可实现较为简单的内网控制;

    3.2无基于MAC地址的管理功能,但可以IP跟MAC绑定,但若同时修改IP和MAC则无法控制;

     

     

     

    3.3 可以控制电脑是否可上网,过滤规则比较简单;

    3.3.1只能使用一份黑、白名单;不能控制是否收发邮件:更不能设置邮件黑白名单。

    3.3.2 无依据文件类型进行网站浏览限制,如.exe、.swf、.pdf、.rar、.zip等。

    3.3.3 通过端口方式封锁主流聊天工具(QQ、MSN、ICQ),通过其它方式的则不能控制。

    3.3.4不可限制内网用户用PPLive、PPstream、QQLive看网络电视;

    3.4 只能提供单一份上网黑/白名单,不能提供邮件黑/白名单。不能根据不同权限组应用。

    3.5 无

     

    3.6.不能提供双向端口映射功能,不可发布内网网站等系统。

    4.无日志功能。

    防火墙的扩展功能

    1.ADSL双线路捆绑,叠加线路带宽达92%,互为备份、智能负载均衡,提高上网速度,保障网络畅通。

    1、部分可以实双线捆绑,带宽叠加率不确定;

    2.提供强大的VPN功能,包括PPTP VPN、IPSec VPN、SSL VPN配置界面化,简单实用。

    2、可提供PPTP协议的VPN,但用户数有很大限制。

    3.流量分配功能:.

    3.1.提供内网流量控制功能,可以限制内部每台电脑的上网带宽。

    3.2.提供流量统计功能,用户可根据需要自行选择开启或关闭。

    3、不能对单个主机做流量分配,只能做网段的流量分配。

    电子邮局系统

    1.  建立以公司域名为后缀的专属企业邮件服务器;

    2.  支持OUTLOOK、FOXMAIL等管理和收发;

    3.      150G邮件空间,支持超大附件,WEB界面上支持到25M,outlook/foxmail上最大支持50M

    4.      WEBMAIL界面,适应移动用户的使用

    5.      内嵌强大的杀毒系统,确保邮件的安全

    6.      邮件系统在企业内部,内部邮件收发速度快

    7.      邮件别名功能,可以实现员工离职后客户不丢失的问题

    8.      邮件自动转发,可实现本邮件系统的邮件自动转发,也可实现所有接收邮件的自动转发

    9.      有自动回复功能

    10.   可以做的按对方邮件地址的垃圾邮件过滤

    11.   邮件地址本功能强大

    12.   垃圾邮件过滤,邮件系统具有系统级的反垃圾邮件策略,自动识别垃圾邮件,邮件使用用户可以自定义设定某邮件帐号为垃圾邮件。垃圾邮件过滤功能整体界面化强

    13. 说明:邮件从租用空间搬到企业内部,内部邮件不占有企业的带宽,相对提高了企业的上网速度。

    1.无电子邮局系统,部分可监控到公司的进出邮件,但不能看到进出邮件的内容等。

     

    2.另一种办法是选择另行自建邮件服务器,

    2.1 实现条件:购买一台服务器主机、数据库、邮件系统等。

    2.1.1若全部用正版,费用需要几万至十几万,并且其中的垃圾邮件、在线杀病毒模块需每年交费,约需每年几千到一万左右。非专线的企业还比较容易遇到被退信的问题,拉专线费用又太高,约每月几千到一万。

    2.1.2若用盗版软件,则只需要一台主机的钱,费用几千到一万多不等,但垃圾邮件、病毒邮件等则无法处理。非专线企业容易被当作垃圾邮件被退信。

     

     

    邮件系统扩展功能

    4.1.邮件监控:对公司所有企业邮箱的邮件帐户的进出邮件监控;

    4.2.邮件中继:服务器停电时,邮件自动转发到我们的中继服务器上,等到客户处来电后,邮件从中继服务器自动转到客户服务器上,避免邮件丢失;

    4.3.全球邮:针对通过ADSL动态IP发出的邮件被国外部分客户拒收的问题,河辰率先推出了全球邮功能,这也是业界同行所不具备的。有效的解决了邮件发往国内外的邮件被拒收的问题;

    4.4.垃圾邮件过滤:邮件系统具有系统级的反垃圾邮件策略,自动识别垃圾邮件,邮件使用用户可以自定义设定某邮件账号为垃圾邮件。垃圾邮件过滤功能整体界面化强;

    4.5.划分邮件域:邮件系统中对邮件的使用权限做出的不同规则的区域划分。也就是说,支持多个域名,并且可以实现不同邮件域有不同的权限,比如可以规定哪个域名的邮件只能对内部收发,不可以对外收发。哪个域名的邮件即可以对内,也可以对外收发。

    注意:是指在所购买的用户数内。

     

    功能项目

    防火墙(一般)

    带防黑的路由器1

    带防黑的路由器2

    普通ADSL(动态IP)

    YES

    YES

    YES

    ADSL(静态IP)

    YES

    YES

    YES

    宽带线路(动态IP)

    YES

    不详

    不详

    宽带线路(静态IP)

    YES

    不详

    不详

    静态路由、策略路由

    YES

    YES

    YES

     共享上网(NAT)

    YES

    YES

    YES

    防火墙管理系统

    YES

    YES

    YES

    并发连接数

    30

    不详

    不详

    防黑客攻击

    YES

    YES

    YES

    基于时间段的上网权限控制

    YES

    YES

    不详

    日志功能(包括VPN日志)

    YES

    NO

    NO

    端口映射(双向)

    YES

    NO

    NO

    QQ、MSN等控制

    YES

    YES(端口)

    YES(端口)

    BT等P2P控制

    YES

    NO

    YES

    PPLive、PPStream、QQLive

    YES

    NO

    NO

    文件类型浏览限制(如.swf)

    YES

    NO

    NO

    黑/白名单

    YES

    只有上网黑、白名单

    NO

    DMZ(固定IP)

    YES

    YES

    YES

    (PPTP IPSec SSL)协议VPN

    YES

    YESSSL

    NO

    FTP管理功能

    YES

    NO

    NO

    ADSL双线路捆绑

    YES

    YES

    YES

    流量控制和统计功能

    YES

    流量控制和优先权控制

    YES

    数据库

    MYSQL

    NO

    NO

    同时上网数

    不限制(以本硬件支持的最大数为准)

    30

    不详

    上网机器数

    不限制(以本硬件支持的最大数为准)

    50

    不详

    并发会话连接数

    300000

     

    不详

    VPN SSL吞吐量

    190Mbps

     

     

    最大功耗

    200W

     

    不详

    环境温度

    040摄氏度

    0-45

     

    无故障运行率

    99.995%即当机时间<4小时/

     

     

    处理器

    2.4GHz

    网络专用处理器

     

    最大用户数

    不限用户

    50

    不详

    包转发率

    200Mbps(双向)

    10 Mbps:14,800 pps100 Mbps:148,800 pps

    0.08Mpps

    隧道数

    1000

    5

    不详

    外型尺寸

    440mmX45mmX350mm(1U机架型)

    240×160×44mm

    356*240*43mm

    系统内存

    三级内存:256M+256K16K

    32MB内存和8MB闪存

     

    网络接口

    1LAN3WAN

    2WAN3LAN

关于云计算辽ICP备15009883号 版权所有 ? 金晟科技股份
2018年03期新跑狗图