一般來說，路由器跟防火墻是兩個不同的概念，從字面就可以理解他們的區(qū)別。但是現(xiàn)在的路由器功能越來越多，其中很重要的一個功能就是具備了安全防護的功能，這個就是我們所說的安全路由器，它集成了防火墻和等安全功能，這就很容易聯(lián)想到防火墻與安全路由器之間到底有什么不同：

　　防火墻是專用的網(wǎng)絡安全設備，它采用綜合的網(wǎng)絡技術(shù)，是設置在被保護網(wǎng)絡和外部不可信任網(wǎng)絡之間的一道關卡，用以分隔被保護網(wǎng)絡與外部網(wǎng)絡系統(tǒng)，防止發(fā)生不可預測的惡意入侵。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)相應的安全政策控制出入信息流，防止非法信息流入被保護的網(wǎng)絡內(nèi)。

　　安全路由器通常是集常規(guī)路由與網(wǎng)絡安全功能于一身的網(wǎng)絡安全設備，從主要功能來講，它還是一個路由器，主要承擔網(wǎng)絡中的路由交換任務，只不過更多地具備了安全功能，包括可以內(nèi)置防火墻模塊。 一般來說,高性能安全路由器具有以下主要功能：

　　1)網(wǎng)絡的互連

　　路由器面向網(wǎng)絡層的數(shù)據(jù)報，高性能安全路由器不僅可以實現(xiàn)不同的局域網(wǎng)的互連，而且可以實現(xiàn)局域網(wǎng)與廣域網(wǎng)的互連以及廣域網(wǎng)與廣域網(wǎng)的互連。為了實現(xiàn)網(wǎng)絡的互連，路由器必須能完成如下幾個功能：地址映射;數(shù)據(jù)轉(zhuǎn)換;路由選擇;協(xié)議轉(zhuǎn)換。

　　2)網(wǎng)絡的隔離

　　路由器不僅可以根據(jù)局域網(wǎng)的地址和協(xié)議類型，而且可以根據(jù)網(wǎng)絡號、主機的網(wǎng)絡地址、地址掩碼、數(shù)據(jù)類型(如高層協(xié)議是文件傳輸、遠程登錄還是電子郵件)來監(jiān)控、“攔截”和過濾信息。而橋只能根據(jù)局域網(wǎng)的地址和協(xié)議類型來隔離信息。因此路由器具有更強的網(wǎng)絡隔離能力。這種隔離功能不僅可以避免廣播風暴，提高網(wǎng)絡性能，更主要的是有利于提高網(wǎng)絡的安全和保密性。因為路由器連接的網(wǎng)絡間是彼此獨立的子網(wǎng)，便于分割一個大網(wǎng)為若干獨立部分進行管理和維護。因此現(xiàn)代組網(wǎng)技術(shù)往往采用路由器，許多安全和管理工作也在路由器上實現(xiàn)(如在路由器上實現(xiàn)防火墻Firewall)。

　　3)流量的控制

　　路由器可以有很強的流量控制能力，可以采用優(yōu)化的路由算法來均衡網(wǎng)絡負載，從而有效地控制擁塞，避免因擁塞而使網(wǎng)絡性能下降。

　　4)網(wǎng)絡和信息安全維護

　　路由器通過身份認證、加密傳輸、分組過濾等手段對路由器自身及所連網(wǎng)絡提供安全保障;對進出網(wǎng)絡的信息進行安全控制;同時還具有安全管理功能，包括安全審計、追蹤、告警和密鑰管理。

　　因此,我們可以可以這樣說，防火墻工作在大型網(wǎng)絡中，成為網(wǎng)絡中的主要安全設備，主要布置在一個網(wǎng)絡或子網(wǎng)與另一個網(wǎng)絡的接口處，保障整個網(wǎng)絡的安全。而安全路由器主要應用在中小型企業(yè)的網(wǎng)絡中央，承擔主要的路由功能，同時兼顧網(wǎng)絡安全，但是整個設備不能因為安全功能而導致整體網(wǎng)絡性能的下降。也就是說，安全是安全路由器的輔助功能。在中小型網(wǎng)絡中，安全路由器的部署的確使防火墻成為一個配置在路由器之中的設備，因此就沒有必要再部署防火墻了。但是在大型的網(wǎng)絡中，兩者是完全不同的安全設備。

　　雖然說從目前的情況看來,安全路由器取代防火墻還不太可能,但是安全路由器的發(fā)展勢頭相當強,很多路由器的廠家都愿意在路由器上大做文章,不斷的完善路由器的各種技術(shù),同時也加入新的技術(shù)。這些廠家想要做的是，突破傳統(tǒng)的路由器的概念，路由器不是傳統(tǒng)意義上的一臺網(wǎng)絡連接設備，而是一個將各種安全技術(shù)有機融為一體的高技術(shù)、高品質(zhì)與人性化的安全產(chǎn)品。從實際的市場效果來看,安全路由器不但是受到中小型企業(yè)的喜愛,更多重要的是也有很多的家庭用戶也采用了這種安全路由器。