网闸与防火墙的区别版本

1、文档编码 : CL8Y8Q6K10D7 HO10O7V3K5E2 ZL4Y5A10L9Q1精品文档 网闸与防火墙的概念及功能区分 网闸与防火墙一样是网络安全边界的安全产品,其发挥的作用都不行轻视； 但它们到底有哪些不一样拉？是不是有了防火墙安全性就安枕无忧拉？或者说 网闸的显现是为了取替防火墙的么？ 两者有哪些区分下边排列一二： 1,从硬件架构来说,网闸是双主机 的安全性网闸要高得多； +隔离硬件,防火墙是单主机系统,系统自身 2,网闸工作在应用层,而大多数防火墙工作在网络层,对内容检查把握的级别 低；虽然有代理型防火墙能够做到一些内容级检查,但是对应用类型支持有限, 基本上只支持浏览, 邮件

2、功能；同时网闸具备许多防火墙不具备的功能, 数据库, 文件同步,定制开发接口； 3,在数据交换机理上也不同, 防火墙是工作在路由模式, 直接进行数据包转发, 网闸工作在主机模式,全部数据需要落地转换,完全屏蔽内部网络信息； 4,最终, 防火墙内部全部的 TCP/IP 会话都是在网络之间进行保持, 存在被劫持 和复用的风险；网闸上不存在内外网之间的回话,连接终止于内外网主机； 从上边得知, 无论从功能仍是实现原理上讲, 网闸和防火墙是完全不同的两个产 品,防火墙是保证网络层安全的边界安全工具（如通常的非军事化区） ,而安全 隔离网闸重点是疼惜内部网络的安全； 因此两种产品由于定位的不同, 因此不

3、能 相互取代； 两者的定位已经有明显的区分, 作用方面没有重复,只有互补； 彼此的作用都各适其所； 也可以说, 两者在发挥 以下是网闸与防火墙在概念及安全手段上的处理结果： 网闸与防火墙的安全概念区分 安全隔离与信息交换系统（网闸） 防火墙 在保证网络隔离的前提下进行有限的信 在保证网络通畅拜望的同时,进行一些 息交换； 安全过滤（ IP,端口）； 精品文档 第 1 页,共 3 页精品文档 网闸与防火墙的安全功能区分 面临的威逼 网闸的处理及结果 防火墙的处理及结果 物 理 层 窃 物理通路的切断使之无法实施 无法防止 听,攻击, 干扰 链路,网络 物理通路的切断使之上的协议 通过白名单 +黑

4、名单的机制,把握 IP, 及通讯层威 终止,相应的攻击行为无法奏 端口等手段可防止部分协议层攻击 胁 效 由于物理通路的切断,单行为 应 用 攻 击 向控 制及其之上的协议的终包过滤型防火墙, 无处理, 无法抗击 （ CC , 溢 止,使 此类攻击行为无法进高端应用级防火墙可抗击部分应用 攻出,越权访 入内网 击 问等） （安全域）； 专有定制的应用服务供应,使 大多数对网闸的非安全域一端 的处理单元的通用攻击行为无 法奏效；即便是将外网端的处 理单元攻陷,其攻击者也无法 通过不受任何一端把握的安全 通道进入内网（安全域） ； 数据（灵敏 信息摆渡的机制使的数据犹如 可过滤部分明文关键字 一个人拿着 U 盘在两台运算机 关键字,病 毒,木马等） 之间拷贝文件,并且在拷贝之 前会基于文件的检查（内容审 查,病毒查杀等）,可使数据的 威逼减至最低； 精品文档 第 2 页,共 3 页a,: .ax,: au,a lf J&