路由器

路由器用于在不同网络之间传输数据包。这些是硬件设备，位于两个连接的网络的网关上。例如，如果我们要将LAN连接到ISP ，则可以使用路由器。使用路由器，我们可以将网络连接到Internet。

路由器的工作

路由器检查每个数据包的源和目标的IP地址。之后，它将转到路由表，该表提供了将数据传输到特定网络的目的地并检查数据包目的地的指导。然后它将把数据包路由到另一个路由器。当到达目标IP并作出响应时，此过程将停止。如果我们有很多方法可以到达目的地的IP地址，则路由器将选择最经济的方法。如果路由表中没有包含数据包的目的IP地址的列表，默认路由器将获得该数据包。如果数据包没有目的地，则该数据包将被丢弃。

大多数路由器具有不同的端口，因此它们可以将不同的设备同时连接到Internet。路由器使用路由表找出流量的来向以及向何处发送数据。通常， 路由器保持我们的私有IP地址的保护。我们的笔记本电脑，电视媒体盒，台式机和网络复印机具有不同的专用IP地址。如果他们没有其他私有IP地址，则路由器将无法识别发出请求的设备。

以下是路由器的一些重要性：

• 以太网是最常用的网络。除此之外，我们还有许多其他网络，例如令牌环和ATM。网络使用不同的方法封装数据或数据包，以使数据无法直接通信。路由器会转换这些来自不同网络的数据包，以便这些数据包可以相互理解。
• 路由器阻止了广播风暴。如果我们没有路由器，则广播将到达每个设备的每个端口，并由每个设备进行处理。如果我们在整个网络中有大量广播，则可能会发生混乱。路由器将网络细分为多个较小的网络，所有这些网络均由路由器连接。路由器将不允许广播在子网之间流动。

路由器的安全性

以下是路由器的一些安全功能：

• 我们可以使用受密码保护的网络来防止未经授权的访问。
• 可以通过安全路由器消除恶意软件攻击风险。
• 安全路由器用于保护敏感数据。
• 复杂的路由器可以提供针对DoS的附加保护。

防火墙功能

在紧急情况下，LAN(局域网)之间设置屏障。网络防火墙的目的是保护我们的专用局域网。它用于保存我们的重要数据以防泄漏。没有防火墙功能，路由器将在两个不同的网络之间盲目传递流量。防火墙用于监视流量并阻止流量，该防火墙未经授权可以出去。网络防火墙将Internet和LAN分开。在局域网中，它也分割普通数据和重要数据。因此，可以避免内部入侵。您将确定防火墙阻止的威胁数量。通过阻止，防火墙可以防止外部用户访问您的专用网络。如果允许其他人对网络进行远程访问，则需要创建一个非军事区(DMZ)。大多数防火墙都提供了DMZ选项。它将像非军事区一样在网关的计算机上指定目录。一些防火墙提供了病毒保护。建议每台计算机都安装防病毒软件。

网络防火墙的工作

一些硬件防火墙允许您定义阻止规则，例如代理服务器一样，用于将两个独立的网络互连。软件防火墙和硬件防火墙的组合更加有效和安全。

防火墙的重要性

• 使用防火墙，您可以保护家用计算机。为了保护您的网络，如果有一台以上的计算机，则应该使用硬件防火墙。如果使用公用计算机，则应遵循网络管理员的策略。
• 防火墙旨在保护组织免受网络攻击。防火墙可以通过限制跨网络边界的流量来保护许多具有潜在可利用性的内部程序免受威胁，这些流量仅适用于授权流量。
• 防火墙为您在网络的外部和内部之间提供了清晰的边界。防火墙解决方案可提供过滤功能，以确保网络内部的用户可以轻松访问外部服务。它还可以防止内部计算机在满足特定访问要求之前无法从外部计算机获得连接。

防火墙的安全功能

• 硬件防火墙用于检测可疑流量。
• 使用硬件防火墙，可以阻止看似可疑的数据包。
• 使用NGFW防火墙的分析内容，可以检测到数据泄漏。
• 防火墙提供了安全的网络，以便多个人可以进行交互，例如，在线视频游戏。
• 防火墙用于保护您的私人信息，例如在线银行凭证，社会保险号。