1、两种设备产生的根源不同:路由器的产生是基于对网络数据包路由而产生的,防火墙是基于人们对于安全性的需求而产生的;
2、两种设备的根本目的不同:路由器的根本目的是保持网络和数据的畅通,防火墙根本的的目的是保证任何非允许的数据包不畅通;
3、两种设备的安全策略制定的复杂程度不同:路由器的默认配置对安全性的考虑不够,需要一些高级配置才能达到一些防范攻击的作用,安全策略的制定绝大多数都是基于命令行的,其针对安全性的规则的制定相对比较复杂,配置出错的概率较高,防火墙的默认配置既可以防止各种攻击,达到既用既安全,安全策略的制定是基于全中文的GUI的管理工具,其安全策略的制定人性化,配置简单、出错率低。