網閘與防火牆的差別

網閘與防火牆一樣是網絡安全邊界的安全衛士，其發揮的作用都不可輕視。但它們究竟有哪些不一樣拉？是不是有了防火牆安全性就安枕無憂拉？或者說網閘的出現是為了取替防火牆的麼？

兩者有哪些差別下邊羅列一二：

1、從硬體架構來說，網閘是雙主機+隔離硬體，防火牆是單主機系統，系統自身的安全性網閘要高得多；

2、網閘工作在應用層，而大多數防火牆工作在網絡層，對内容檢查控制的級别低；雖然有代理型防火牆能夠做到一些内容級檢查，但是對應用類型支援有限，基本上隻支援浏覽、郵件功能；同時網閘具備很多防火牆不具備的功能，資料庫、檔案同步、定制開發接口；

3、在資料交換機理上也不同，防火牆是工作在路由模式，直接進行資料包轉發，網閘工作在主機模式，所有資料需要落地轉換，完全屏蔽内部網絡資訊；

4、最後，防火牆内部所有的TCP/IP會話都是在網絡之間進行保持，存在被劫持和複用的風險；網閘上不存在内外網之間的會話，連接配接終止于内外網主機。

從上邊得知，無論從功能還是實作原理上講，網閘和防火牆是完全不同的兩個産品，防火牆是保證網絡層安全的邊界安全工具（如通常的非軍事化區），而安全隔離網閘重點是保護内部網絡的安全。是以兩種産品由于定位的不同，是以不能互相取代。

兩者的定位已經有明顯的差別，彼此的作用都各适其所。也可以說，兩者在發揮作用方面沒有重複，隻有互補。

轉自：https://blog.csdn.net/yxwmzouzou/article/details/51220823