网闸与防火墙的区别本.docxVIP

精品学习资料 名师归纳总结——欢迎下载 精品文档网闸与防火墙的概念及功能区分网闸与防火墙一样是网络安全边界的安全产品，其发挥的作用都不行轻视；但它们到底有哪些不一样拉？是不是有了防火墙安全性就安枕无忧拉？或者说 网闸的显现是为了取替防火墙的么？两者有哪些区分下边排列一二：1，从硬件架构来说，网闸是双主机的安全性网闸要高得多；+隔离硬件，防火墙是单主机系统，系统自身2，网闸工作在应用层，而大多数防火墙工作在网络层，对内容检查掌握的级别低；虽然有代理型防火墙能够做到一些内容级检查，但是对应用类型支持有限，基本上只支持浏览， 精品文档 网闸与防火墙的概念及功能区分 网闸与防火墙一样是网络安全边界的安全产品，其发挥的作用都不行轻视； 但它们到底有哪些不一样拉？是不是有了防火墙安全性就安枕无忧拉？或者说 网闸的显现是为了取替防火墙的么？ 两者有哪些区分下边排列一二： 1，从硬件架构来说，网闸是双主机 的安全性网闸要高得多； +隔离硬件，防火墙是单主机系统，系统自身 2，网闸工作在应用层，而大多数防火墙工作在网络层，对内容检查掌握的级别 低；虽然有代理型防火墙能够做到一些内容级检查，但是对应用类型支持有限， 基本上只支持浏览， 邮件功能；同时网闸具备许多防火墙不具备的功能， 文件同步，定制开发接口； 数据库， 3，在数据交换机理上也不同， 防火墙是工作在路由模式， 直接进行数据包转发， 网闸工作在主机模式，全部数据需要落地转换，完全屏蔽内部网络信息； 4，最终， 防火墙内部全部的 TCP/IP 会话都是在网络之间进行保持， 存在被劫持 和复用的风险；网闸上不存在内外网之间的回话，连接终止于内外网主机； 从上边得知， 无论从功能仍是实现原理上讲， 网闸和防火墙是完全不同的两个产 品，防火墙是保证网络层安全的边界安全工具（如通常的非军事化区） ，而安全 因此不能 隔离网闸重点是爱护内部网络的安全； 相互取代； 因此两种产品由于定位的不同， 两者的定位已经有明显的区分， 作用方面没有重复，只有互补； 彼此的作用都各适其所； 也可以说， 两者在发挥 以下是网闸与防火墙在概念及安全手段上的处理结果： 网闸与防火墙的安全概念区分 安全隔离与信息交换系统（网闸） 防火墙 在保证网络隔离的前提下进行有限的信 息交换； 在保证网络通畅拜访的同时，进行一些 安全过滤（ IP，端口）； 精品文档 第 1 页，共 3 页 精品学习资料 名师归纳总结——欢迎下载 精品文档网闸与防火墙的安全功能区分网闸的处理及结果防火墙的处理及结果面临的威逼物 理 层 窃 听，攻击， 精品文档 网闸与防火墙的安全功能区分 网闸的处理及结果 防火墙的处理及结果 面临的威逼 物 理 层 窃 听，攻击， 干扰 链路，网络 及通讯层威 胁 应 用 攻 击 （ CC ， 溢 出，越权访 问等） 物理通路的切断使之无法实施 无法防止 物理通路的切断使之上的协议 终止，相应的攻击行为无法奏 效 由于物理通路的切断，单向控 制及其之上的协议的终止，使 此类攻击行为无法进入内网 （安全域）； 专有定制的应用服务供应，使 大多数对网闸的非安全域一端 的处理单元的通用攻击行为无 法奏效；即便是将外网端的处 理单元攻陷，其攻击者也无法 通过不受任何一端掌握的安全 通道进入内网（安全域） ； 信息摆渡的机制使的数据犹如 一个人拿着 U 盘在两台运算机 之间拷贝文件，并且在拷贝之 前会基于文件的检查（内容审 查，病毒查杀等），可使数据的 威逼减至最低； 通过白名单 +黑名单的机制，掌握 IP， 端口等手段可防止部分协议层攻击 行为 包过滤型防火墙， 无处理， 无法抵抗 高端应用级防火墙可抵抗部分应用 攻击 数据（敏锐 关键字，病 毒，木马等） 可过滤部分明文关键字 精品文档 第 2 页，共 3 页 精品学习资料 名师归纳总结——欢迎下载 a??,:?? ...?a￥?x,:??a?￥ au??,??? ?a?°?’??? ?l?f íJ???XkT6￥ 1‘NkL?. a??,:?? ...?a￥?x,:??a?￥ au? ?,??? ?a? °?’??? ?l?f íJ??? XkT6￥ 1‘NkL?.. ?NB??. ’/+r #?s??.i???.?6?uau? ?r*u? I ” ?? _ . ‘ a?Bv4?a?ùa￥??su6? ? 496ò*à ‘?XT x e?vr° ea?s?? t b1i ??°.cas?s??ao ?s vsta+?e? ”a?.s6 “r?s ??°.?x/s??? Tnaars?a?ü - ?aaa?? -? ? r ?? s?=? *???