路由器與防火牆兩者合併使用
可以提高資料傳送的安全性
路由器是將不同網段的數據包進行有效率的管理,是將不同的網段數據包透過路由器來進行資料的傳送與接收。
防火牆的功能是在做封包的檢查動作,如有可疑的封包在網路上做傳送的話,可加以阻擋來禁止傳送的動做。
兩者合併的運用:
假設內部網路有架設 Web Server,使用路由器針對內部網路提供服務,由於 Web Server 的安全性只提供 80 Port 來使用
在這樣的規劃當中,主機的安全性是相當的不安全?
原因在於路由器它是無法提供 TCP 檢測連線的安全狀態是否有惡意,
如果在這個內部網路的 Client 端和路由器之間再加上防火牆的設備,相對於安全性會提高很多因為防火牆的功能可做資料傳送檢查的動作,如果在連線當中屬於正常的活動它就會放行,放行後會再產生一組新的連線代號。
反之,如果是屬於可疑的活動就會被阻擋下來,被阻擋下來後當然直接放棄這一組的連線以維護資料傳送的安全。
由於這樣的規劃方式,對系統主機或是資料傳送的方面都提高了安全性。