网闸与防火墙的区别.doc_第1页
网闸与防火墙的区别.doc_第2页
网闸与防火墙的区别.doc_第3页
网闸与防火墙的区别.doc_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

精品文档网闸与防火墙的概念及功能区别网闸与防火墙一样是网络安全边界的安全产品,其发挥的作用都不可轻视。但它们究竟有哪些不一样拉?是不是有了防火墙安全性就安枕无忧拉?或者说网闸的出现是为了取替防火墙的么?两者有哪些区别下边罗列一二:1、从硬件架构来说,网闸是双主机+隔离硬件,防火墙是单主机系统,系统自身的安全性网闸要高得多;2、网闸工作在应用层,而大多数防火墙工作在网络层,对内容检查控制的级别低;虽然有代理型防火墙能够做到一些内容级检查,但是对应用类型支持有限,基本上只支持浏览、邮件功能;同时网闸具备很多防火墙不具备的功能,数据库、文件同步、定制开发接口;3、在数据交换机理上也不同,防火墙是工作在路由模式,直接进行数据包转发,网闸工作在主机模式,所有数据需要落地转换,完全屏蔽内部网络信息;4、最后,防火墙内部所有的TCP/IP会话都是在网络之间进行保持,存在被劫持和复用的风险;网闸上不存在内外网之间的回话,连接终止于内外网主机。从上边得知,无论从功能还是实现原理上讲,网闸和防火墙是完全不同的两个产品,防火墙是保证网络层安全的边界安全工具(如通常的非军事化区),而安全隔离网闸重点是保护内部网络的安全。因此两种产品由于定位的不同,因此不能相互取代。 两者的定位已经有明显的区别,彼此的作用都各适其所。也可以说,两者在发挥作用方面没有重复,只有互补。以下是网闸与防火墙在概念及安全手段上的处理结果:网闸与防火墙的安全概念区别安全隔离与信息交换系统(网闸)防火墙在保证网络隔离的前提下进行有限的信息交换。在保证网络通畅访问的同时,进行一些安全过滤(IP、端口)。网闸与防火墙的安全功能区别面临的威胁网闸的处理及结果防火墙的处理及结果物理层窃听、攻击、干扰物理通路的切断使之无法实施无法避免链路、网络及通讯层威胁物理通路的切断使之上的协议终止,相应的攻击行为无法奏效通过白名单+黑名单的机制,控制IP、端口等手段可避免部分协议层攻击行为应用攻击(CC、溢出、越权访问等)由于物理通路的切断、单向控制及其之上的协议的终止,使此类攻击行为无法进入内网(安全域)。专有定制的应用服务提供,使大多数对网闸的非安全域一端的处理单元的通用攻击行为无法奏效。即便是将外网端的处理单元攻陷,其攻击者也无法通过不受任何一端控制的安全通道进入内网(安全域)。包过滤型防火墙,无处理,无法抵挡高端应用级防火墙可抵挡部分应用攻击数据(敏感关键字、病毒、木马等)信息摆渡的机制使的数据如同一个人拿着U盘在两台计算机之间拷贝文件,并且在拷贝之前会基于文件的检查(内容审查、病毒查杀等),可使数据的威胁减至最低。可过滤部分明文关键
人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论