Апрель 2022 — Treolink.ru
Вопрос из заголовка статьи существует во вселенной ИТ давно, поскольку в ходе эксплуатации устройств и одного, и другого класса, возникает стойкое ощущение, что эти девайсы, в общем-то, про одно и то же. Но разница есть, и эти покровы мы самым решительным образом сорвем.
Межсетевой экран
Пример: Fortinet FortiGate FG-40F
Что делает:
- Контролирует и фильтрует входящий и исходящий сетевой трафик по заданным правилам безопасности
- Препятствует несанкционированному доступу к сети
- Выполняет инспекцию пакетов, фильтрацию по приложениям, IDS/IPS (обнаружение и предотвращение вторжений), антивирусную проверку, SSL-инспекцию, блокировку URL и т. д.
Пример использования: ограничить доступ сотрудников к соцсетям, заблокировать вредоносный трафик, защитить внутреннюю сеть от внешних атак.
Маршрутизатор
Пример: TP-Link Omada ER605
Что делает:
- Обеспечивает маршрутизацию трафика между сетями. Например — между офисной сетью и интернетом
- Управляет адресацией сети (раздает IP), управляет маршрутами
- Обеспечивает функциональность NAT, VPN, QoS, DNS и т. д.
Пример использования: имея только один внешний IP, передает трафик от всех устройств локальной сети в интернет и наоборот.
Итого
Сведем все в таблицу наглядности для:
| Характеристика | Маршрутизатор | Межсетевой экран |
|---|---|---|
| Основная задача | Маршрутизация данных между сетями | Защита сети от угроз |
| На каком уровне модели OSI работает | 3 (Network) | 3–7 (Network → Application) |
| Безопасность | Ограниченная (NAT, ACL) | Продвинутая (IPS, DPI, антивирус, веб-фильтрация и др.) |
| Может фильтровать трафик? | Частично | Да, глубоко |
| Может направлять трафик? | Да | В подавляющем большинстве случаев - да (в зависимости от модели) |
Выводы
Самым грубым образом можно сказать, что маршрутизатор - устройство начального уровня (если в нем и есть какой-то security-функционал, то в самом зачаточном состоянии), а межсетевой экран - продвинутое и солидное, которое и периметр защитит, и трафиком порулит в полный рост.