我个人比较喜欢把路由器放在防火墙以外,就是直接接入外网。
从2种设备的设计角度来说,路由器是传递路由条目和互联子网的作用,防火墙设计是为了加密和安全
从性能分析,路由器在外面的时候即使有动态路由带来的大量路由条目的时候不会影响到防火墙的性能,防火墙承载路由并转发大量数据的时候会造成防火墙的性能下降,防火墙就是NAT+ACL,很简单的安全策略,当然了,这里说简单只是出于配置的角度来说是简单的,防火墙内核的算法非常复杂。
从安全角度来说,路由器是第一层防御,防御外网对内网地址的侵略,再加上防火墙的NAT,就是一把双刃剑,更好的保护你的网络和用户!
个人意见,仅供参考哦
防火墙放在路由器前或者后都没什么关系
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024