Question

有了三层交换机和防火墙，省略路由器是否影响安全性

Answer 1

简单回答：
1、泛指性的去讨论，三层交换机、防火墙、路由器，与网络安全的关系是无法确定的。
2、因为各种三层交换机、防火墙、路由器的具体的能力、性能、功能都有非常大的差别。
3、要保证网络安全，需要较为专业的技术人员根据网络的实际情况整体考虑。

******以下可能需要基本的网络知识才能看懂，有耐心可以了解*******

一、三层交换机的最主要的功能是：
1、交换机功能：让网络中的设备能通过网络相互联接《高速》通讯。（必须有）
2、路由功能：能让不同网段的设备的通迅经过三层交换机的中转实现跨网段通信。（必须有，否则就不能称为三层交换）
3、其它防护功能：基本的防护功能、垃圾信号抑制功能、分组交换功能、防攻击功能。（这些都因具体的型号而异，不一定有，一般越高档的功能越全）

二、路由器的最主要的功能是：
1、交换机功能：让联入路由的设备能通过网络相互联接通讯。（一般都有）
2、路由功能：能让不同网段的设备的通迅经过路由器的中转实现跨网段通信。（必须有，否则就不能称为路由）
3、其本防护功能：防攻击功能，端口影射和中转，其它额外功能（比如动态域名，PPPOE拔入，VPN等）。（因个体型号而异，不一定有）

三、路由与三层交换机的不同：
1、三层交换机注重的是交换、快速通迅。一般现在的三层交换机的速度都要达到千兆，要承担网部网络的数据交换中心的功能。
2、而路由器一般注重的是中转，与外部（外单位）网络进行通讯，或内部科室间进行隔离，它的交换速度一般不超过100M。
3、三层交换机中、低档的，在防护功能方面可能比一些功能稍强的路由器、可网管交换机还要差，它只管交换。三层交换机可以与可网管交换机配合用，比如MAC锁定、广播包抑制、DDOS攻击防护等让可网管交换机在第二层次时进行。
4、功能做得全面的一些路由器在安全上面比低档三层交换机要强。比如水星的MR900B，自身带有“防火墙”，可以做ARP防护、攻击防护、MAC过滤、访问策略过滤等，虽然与专业的“防火墙”比可能差了很多，但比多数三层交换机强。

四、防火墙的最主要的功能是：
1、对异常的网络数据流进行阻挡比如来源不明的信号，不规范的信号，大量的重复的垃圾信号。（一般有）
2、对信号的来源与去向进行审核，并按规则批准通过或忽视。主要根据MAC、IP、端口、URL，以三者的组合。（多数有）
3、其它高级功能。比如病毒杀防，直接在通迅的基础上查出病毒，并禁止通过。记录敏感通讯，比如记录重要电脑的动作等等。（不一定）
4、其它相关功能，比如路由功能、交换机功能。（很多有）

Answer 2

不影响，防火墙完全可以替代路由器。

Answer 3

有防火墙就可以了