一、概述
项目中经常用到防火墙,但网闸可能大家不熟悉,以下从几个方面讲解网闸与防火墙区别。
二、定义不同
图2.1、网闸示例拓扑
图2.2、防火墙示例拓扑
三、硬件架构
网闸采用两个主机+一个独立的硬件形式,即内外网主机+隔离卡,而防火墙采用单一主机,因此,网闸系统本身的安全性能较高。
图3.1、网闸架构
四、通信协议
防火墙采用标准TCP/IP协议;网闸中间通道采用私有协议,能够阻断基于标准协议的恶意代码的渗透。
五、应用层级
网闸工作在应用层,而大多数防火墙工作在网络层,对内容检查控制的级别低;虽然有代理型防火墙能够做到一些内容级检查,但是对应用类型支持有限,基本上只支持浏览、邮件功能;同时网闸具备很多防火墙不具备的功能,数据库、文件同步、定制开发接口等。
六、工作模式
防火墙是以路由模式工作的,可以直接传送报文。网闸是在主机状态下工作的,全部的数据都要进行转换,对内网的资讯进行彻底的封锁(详见示例拓扑)。
七、TCP/IP会话
防火墙内的全部 TCP/IP通信都是在两个网络间完成的;而网闸有所不同,内部网络和外部网络之间没有对话,连接会在外部网络和内部网络的主机上结束。