网闸与防火墙的区别(总2页)-CAL-FENGHAI.-(YICAI)-Company Onel-CAL-本页仅作为文档封面,使用请直接删除网闸与防火墙的概念及功能区别网闸与防火墙一样是网络安全边界的安全产品,其发挥的作用都不可轻视但它们究竟有哪 些不一样拉是不是有了防火墙安全性就安枕无忧拉或者说网闸的出现是为了取替防火墙的么 两者有哪些区别下边罗列一二:1、 从硬件架构来说,网闸是双主机+隔离硬件,防火墙是单主机系统,系统自身的安全性网闸要 高得多;2、 网闸工作在应用层,而大多数防火墙工作在网络层,对内容检查控制的级别低;虽然有代理型 防火墙能够做到一些内容级检查,但是对应用类型支持有限,基本上只支持浏览、邮件功能;同 时网闸具备很多防火墙不具备的功能,数据库、文件同步、定制开发接口;3、 在数据交换机理上也不同,防火墙是工作在路由模式,直接进行数据包转发,网闸工作在主机 模式,所有数据需要落地转换,完全屏蔽内部网络信息;4、 最后,防火墙内部所有的TCP/IP会话都是在网络之间进行保持,存在被劫持和复用的风险; 网闸上不存在内外网之间的回话,连接终止于内外网主机从上边得知,无论从功能还是实现原理上讲,网闸和防火墙是完全不同的两个产品,防火墙是保 证网络层安全的边界安全工具(如通常的非军事化区),而安全隔离网闸重点是保护内部网络的 安全。
因此两种产品由于定位的不同,因此不能相互取代两者的定位已经有明显的区别,彼此的作用都各适其所也可以说,两者在发挥作用方面没有重 复,只有互补以下是网闸与防火墙在概念及安全手段上的处理结果:网闸与防火墙的安全概念区别安全隔离与信息交换系统(网闸)防火墙在保证网络隔离的前提下进行有限的信 息交换在保证网络通畅访问的同时,进行 些 安全过滤(IP、端口)网闸与防火墙的安全功能区别面临的威胁网闸的处理及结果防火墙的处理及结果物理层窃 听、攻击、 干扰物理通路的切断使之无法实施无法避免链路、网络及通讯层威 胁物理通路的切断使之上的协议 终止,相应的攻击行为无法奏 效通过白名单+黑名单的机制,控制 IP、端口等手段可避免部分协议层 攻击行为应用攻击(CC、溢 出、越权访 问等)由于物理通路的切断、单向控 制及其之上的协议的终止,使 此类攻击行为无法进入内网(安全域)专有定制的应用服务提供,使 大多数对网闸的非安全域一端 的处理单元的通用攻击行为无 法奏效即便是将外网端的处 理单元攻陷,其攻击者也无法 通过不受任何一端控制的安全 通道进入内网(安全域)包过滤型防火墙,无处理,无法抵 挡高端应用级防火墙可抵挡部分应用 攻击数据(敏感 关键字、病 毒、木马 等)信息摆渡的机制使的数据如同 一个人拿着U盘在两台计算机 之间拷贝文件,并且在拷贝之 前会基于文件的检查(内容审可过滤部分明文关键字查、病毒查杀等),可使数据 的威胁减至最低。