防火墻和路由器的區別

項 目

防火墻（一般）

一般的帶防火墻功能的路由器

硬件設備

1、P4的1U標準機架式服務器；（工控設備）

2、200G商用硬盤；（支持7*24小時）

1、普通路由器；

2、無硬盤，內存30-120M之間。

操作系統

1、LINUX內核系統、開放好；

2、良好的用戶界面，穩定、安全可靠；

3、設備獨立性好，多任務，多用戶；

4、網絡功能豐富，可移植性強。

1、無或自己的系統路由器專用，擴展性差；

防火墻系統

1.中文圖形化界面操作，簡單方便。

1．中文圖形化界面；

2.對外防止黑客攻擊：

2.1基于四代狀態檢測機制的專業硬件防火墻。

2.2防黑客機制健全，如防DOS、DDOS、IP偽裝、端口掃描攻擊等；限制ICMP流量、阻斷病毒常用端口。

2.3默認屏蔽非常用端口，用戶依需要自定義打開，有效隔斷了黑客和病毒入侵的通道。

2.4應用層過濾功能：完全封死QQ、MSN、eMule、BT、KaZaA、SoulSeek等。

2．對外防止黑客攻擊：

2.1包過濾防火墻；

2.2有些可限制ICMP流量。

2.3無。

2.4能限制BT，通過端口控制QQ、MSN等聊天控制，無應用層過濾規則，不能實現完全控制。

3.超強的內網控制功能：

3.1基于時間段的內網控制，可根據公司實際情況實現上下班時間靈活調整。

3.2基于MAC地址的管理功能：

3.2.1可通過MAC地址進行控制，比以往的IP地址控制更勝一籌，不論IP地址如何變化，始終可對機器網卡地址(MAC)控制。

3.2.2 MAC地址和IP地址綁定可一次掃描完成，綁定不需要到客戶端操作，直接在服務器管理界面中完成。

3.3 根據公司部門劃分權限組，依不同部門采用相應控制：

3.3.1可以控制電腦是否可以上網、是否可以收發郵件、玩游戲、BT下載等，以便提高工作效率，減少非工作帶寬占有量，提高了網速。

3.3.2 依據文件類型進行網站瀏覽限制，如.exe、.swf、.pdf、.rar、.zip等。

3.3.3 全面封鎖主流聊天工具(QQ、MSN、ICQ)。

3.3.4 可限制內網用戶用PPLive、PPstream、QQLive看網絡電視。

3.4 上網黑/白名單、發郵件黑/白名單、收郵件黑/白名單各有10份，可根據不同的權限組靈活應用，且是基于域名、而不是針對IP的過濾，解決了一個域名多個IP不能全部封死的問題。

3.5備有“規則定義”和“NAT設置”兩項高級功能，滿足高級網管對網絡控制更高級的應用。

3.6 提供雙向端口映射功能，可發布內網網站等系統。

4. 靈活強大的管理：

4.1三層的強力路由功能：不是代理方式上網，而是直接路由的方式實現上網，大大提高了上網速度。

4.2 動態域名解析服務除了我公司提供的外，客戶也可以自己選擇解析服務商

4.3 大容量日志功能，包括防火墻日志、IPSec日志、SSL日志、PPP日志。

4.4 內置常用的系統診斷工具，診斷結果一目了然。如可追蹤對端IP地址。支持DHCP中繼功能。

3.可進行內網控制,但控制單一：

3.1 可實現較為簡單的內網控制；

3.2無基于MAC地址的管理功能，但可以IP跟MAC綁定，但若同時修改IP和MAC則無法控制；

3.3 可以控制電腦是否可上網，過濾規則比較簡單；

3.3.1只能使用一份黑、白名單；不能控制是否收發郵件：更不能設置郵件黑白名單。

3.3.2 無依據文件類型進行網站瀏覽限制，如.exe、.swf、.pdf、.rar、.zip等。

3.3.3 通過端口方式封鎖主流聊天工具(QQ、MSN、ICQ),通過其它方式的則不能控制。

3.3.4不可限制內網用戶用PPLive、PPstream、QQLive看網絡電視；

3.4 只能提供單一份上網黑/白名單，不能提供郵件黑/白名單。不能根據不同權限組應用。

3.5 無

3.6.不能提供雙向端口映射功能，不可發布內網網站等系統。

4．無日志功能。

防火墻的擴展功能

1.ADSL雙線路捆綁，疊加線路帶寬達92%，互為備份、智能負載均衡，提高上網速度，保障網絡暢通。

1、部分可以實雙線捆綁，帶寬疊加率不確定；

2.提供強大的VPN功能，包括PPTP VPN、IPSec VPN、SSL VPN配置界面化，簡單實用。

2、可提供PPTP協議的VPN，但用戶數有很大限制。

3.流量分配功能：.

3.1.提供內網流量控制功能，可以限制內部每臺電腦的上網帶寬。

3.2.提供流量統計功能，用戶可根據需要自行選擇開啟或關閉。

3、不能對單個主機做流量分配，只能做網段的流量分配。

電子郵局系統

1.  建立以公司域名為后綴的專屬企業郵件服務器；

2.  支持OUTLOOK、FOXMAIL等管理和收發；

3.      150G郵件空間，支持超大附件，WEB界面上支持到25M，outlook/foxmail上最大支持50M

4.      WEBMAIL界面，適應移動用戶的使用

5.      內嵌強大的殺毒系統，確保郵件的安全

6.      郵件系統在企業內部，內部郵件收發速度快

7.      郵件別名功能，可以實現員工離職后客戶不丟失的問題

8.      郵件自動轉發，可實現本郵件系統的郵件自動轉發，也可實現所有接收郵件的自動轉發

9.      有自動回復功能

10.   可以做的按對方郵件地址的垃圾郵件過濾

11.   郵件地址本功能強大

12.   垃圾郵件過濾，郵件系統具有系統級的反垃圾郵件策略，自動識別垃圾郵件，郵件使用用戶可以自定義設定某郵件帳號為垃圾郵件。垃圾郵件過濾功能整體界面化強

13. 說明：郵件從租用空間搬到企業內部，內部郵件不占有企業的帶寬，相對提高了企業的上網速度。

1．無電子郵局系統，部分可監控到公司的進出郵件，但不能看到進出郵件的內容等。

2．另一種辦法是選擇另行自建郵件服務器，

2.1 實現條件：購買一臺服務器主機、數據庫、郵件系統等。

2.1.1若全部用正版，費用需要幾萬至十幾萬，并且其中的垃圾郵件、在線殺病毒模塊需每年交費，約需每年幾千到一萬左右。非專線的企業還比較容易遇到被退信的問題，拉專線費用又太高，約每月幾千到一萬。

2.1.2若用盜版軟件，則只需要一臺主機的錢，費用幾千到一萬多不等，但垃圾郵件、病毒郵件等則無法處理。非專線企業容易被當作垃圾郵件被退信。

郵件系統擴展功能

4.1.郵件監控：對公司所有企業郵箱的郵件帳戶的進出郵件監控；

4.2.郵件中繼：服務器停電時，郵件自動轉發到我們的中繼服務器上，等到客戶處來電后，郵件從中繼服務器自動轉到客戶服務器上，避免郵件丟失；

4.3.全球郵：針對通過ADSL動態IP發出的郵件被國外部分客戶拒收的問題，河辰率先推出了全球郵功能，這也是業界同行所不具備的。有效的解決了郵件發往國內外的郵件被拒收的問題；

4.4.垃圾郵件過濾：郵件系統具有系統級的反垃圾郵件策略，自動識別垃圾郵件，郵件使用用戶可以自定義設定某郵件賬號為垃圾郵件。垃圾郵件過濾功能整體界面化強；

4.5.劃分郵件域：郵件系統中對郵件的使用權限做出的不同規則的區域劃分。也就是說，支持多個域名，并且可以實現不同郵件域有不同的權限，比如可以規定哪個域名的郵件只能對內部收發，不可以對外收發。哪個域名的郵件即可以對內，也可以對外收發。

注意：是指在所購買的用戶數內。