防火墻如何代替路由器(為啥把防火墻用成了路由器)1.今天早上，觀察了下日志審計服務器，發現防火墻沒有日志，于是登陸防火墻查看，原來從9月10號起已經沒有日志了。2.順手往前翻了下，看到了8月30日還有日志，都是些啥日志呢？可以看到id=tosfw=TopsecOSop="null"result=2recorder=SESSIONCOUNTmsg="Host124.193.100.170havecreated3000sessionsduringlast5seconds.從上面的日志可以看出，當來自某個IP地址在5秒時間內創建大量的session的時候，會出現日志，因為一般這種情況，要么是DDOS要么是掃描攻擊啥的3.要知道，防火墻一般是作為路由器（配置公網地址+端口映射）使用的，更多的是因為防火墻在企業中處在一個邊界的位置。4.而從上面的日志中可以看出，防火墻可以發現短時間內創建大量session的能力，這一點在路由中是沒有見過的。