由于技術的進步，防火墻和路由器之間有許多重疊，到底是選擇防火墻還是路由才是網絡出口？

第一、防火墻和路由器之間的區別。
防火墻：它的核心就是安全裝置，盡管它集成了許多路由功能，但是許多路由器的高級功能卻無能為力，例如MPLSV.P.N,MPLSTE。多種業務接入，如運營商轉而使用ATM,POS線。

路由器：目前，路由器還集成了防火墻的一些基本安全功能，但是重點還是在路由，MPLSV.P.N/TE、WAN優化等等防火墻無法替代的功能，并且表項目更豐富，可以支持超大規模網絡。
第二、應用場景分析。
1、一般中小型企業、政府政務外網、中小學等網絡出口都會選用防火墻，簡單省事，性能要求不高，買一臺設備什么功能都有(現在主流是下一代防火墻，集成防火墻，行為管理，負載平衡，流量控制等多種功能)使用防火墻出口的中小型網絡更多

2、具體行業出口必須選擇路由器，如政務內網、法院、檢察院內網(一是政策要求，必須使用路由器；二是業務需求，如電子政務需要跑MPLSV.P.N，防火墻不支持；三是為實現對等性通信，如公安內網，要求公安部能接入底層民警，禁止在網絡內部接入防火墻，如果中間加了一些防火墻，就會造成大量流量無法訪問，例如視頻會議無法使用，目前部分地區也無法接入防火墻，早先管制很嚴)。

3、大公司/大學校園網出口使用路由器，專門負責路由、NAT功能，同時還會配置防火墻，專門負責安全功能，各司其職，各盡其責！(實際上很多中小型設備也是這樣的架構，可能防火墻/路由器都是2個冗余，多個運營商出口多個鏈路)大網絡路由器和防火墻并存
運營商、公安、金融主干網絡全部采用路由器，中國電信Chinanet主干網絡也采用高端路由器。

第三、3個實操要點。
1.中小型單位推薦使用防火墻，簡單實用且性價比高。(或UTM、行為管理、負載平衡、WAN優化、多業務路由器等設備均可使用，具有多種功能)

2.特定的行業必須使用路由器，政策需求和商業需求。

3.大型網絡將同時使用防火墻和路由器，如果只使用防火墻，性能可能無法承受。