防火墙和网闸的区别是什么?
发布网友
发布时间:2022-04-26 10:08
我来回答
共3个回答
热心网友
时间:2022-06-27 04:35
防火墙最终目的是为了内网的安全防护,防止*对内网的攻击,同时对内网访问互联网的行为进行控制。
而网闸的工作原理是信息摆渡,也就是可以实现完全隔离的不同网段之间的有条件访问,这是防火墙实现不了的。
举个例子说,如果你有两个网段想互相访问,通过防火墙设置的话只是通过策略和路由实现,而通过网闸的话是用它自己的协议重新封装ip包再进行访问。网闸因为是用自己的协议重新封装ip包,所以处理数据多,速度慢。
热心网友
时间:2022-06-27 04:36
防火墙最终目的是为了内网的安全防护,防止*对内网的攻击,同时对内网访问互联网的行为进行控制。而网闸的工作原理是信息摆渡,也就是可以实现完全隔离的不同网段之间的有条件访问,这是防火墙实现不了的。举个例子说,如果你有两个网段想互相访问,通过防火墙设置的话只是通过策略和路由实现,而通过网闸的话是用它自己的协议重新封装ip包再进行访问。网闸因为是用自己的协议重新封装ip包,所以处理数据多,速度慢。
热心网友
时间:2022-06-27 04:36
网匣又被称为安全隔离信息交换产品。
防火墙与网匣两款产品,从用户使用的角度来看有些类似,都是部署在不同网系或区域的交界处;但从实现原理的角度来看,有着明显的区别,这导致它们实际的应用场景大为不同。其中:
防火墙的原理是:在进行IP包转发的同时,通过对IP包的处理,实现对TCP会话的控制。所以,防火墙只能应用于逻辑隔离场景。防火墙最终目的是为了内网的安全防护,防止*对内网的攻击,同时对内网访问互联网的行为进行控制。
网匣的原理是:在不改变物理隔离状态的前提下,使用专用通道硬件和专用的安全协议,实现信息交换和信息共享,确保只有需要被访问的资源才能被访问到。所以,网匣可以应用于物理隔离场景。(即:网闸的工作原理是信息摆渡,也就是可以实现完全隔离的不同网段之间的有条件访问,这是防火墙实现不了的)
举个例子说,如果你有两个网段想互相访问,通过防火墙设置的话只是通过策略和路由实现,而通过网闸的话是用它自己的协议重新封装ip包再进行访问。网闸因为是用自己的协议重新封装ip包,所以处理数据多,速度慢。