I. 概要
ファイアウォールはプロジェクトでよく使われるが、ネットワーク・ゲートとファイアウォールの違いについて、ネットワーク・ゲートは以下の点をよく知らないかもしれない。
異なる定義
図2.1、ネットワーク・ゲートのトポロジー例
図 2.2、ファイアウォールのトポロジー例
サン姓ハードウェア・アーキテクチャ
ネットゲートはホスト2台+スタンドアロン1台ハードウェア形式、つまり内部および外部ネットワークホスト+アイソレーションカード、一方ファイアウォールはシングルホストしたがって、ゲートシステム自体のセキュリティは高い。
図3.1、ネットワーク・ゲート・アーキテクチャ
IV.通信プロトコル
ファイアウォールは標準的なTCP/IPプロトコルを使用し、ネットワークゲートの中間チャネルは、標準プロトコルに基づく悪意のあるコードの侵入をブロックできるプライベートプロトコルを使用する。
V. アプリケーション層
メッシュゲートはアプリケーション層ほとんどのファイアウォールはネットワーク層コンテンツ検査に対する制御のレベルは低い。コンテンツレベルの検査を行うことができるエージェントベースのファイアウォールはあるが、アプリケーションの種類に対するサポートは限られており、基本的にブラウジングとメール機能に対するサポートしかない。同時に、ネットワークゲートには多くのファイアウォールがあるが、その機能はない。データベース、ファイル同期、カスタム開発インターフェースその他
VI.作業様式
ファイアウォールはルーティングモードワークし、直接メッセージを送信することができる。ネットゲートはホスト国で働くの場合、すべてのデータは変換され、イントラネット上の情報は完全にブロックされる(詳細はトポロジーの例を参照)。
TCP/IP セッション
ファイアウォール内のすべてのTCP/IP通信は、2つのネットワーク間で行われます。ネットゲートとは異なり、内部ネットワークと外部ネットワーク間の対話はなく、接続は外部ネットワークと内部ネットワークの両方のホストで終了します。