网闸与防火墙的区别.doc
《网闸与防火墙的区别.doc》由会员分享,可在线阅读,更多相关《网闸与防火墙的区别.doc(3页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、网闸与防火墙的概念及功能区别网闸与防火墙一样是网络平安边界的平安产品,其发挥的作用都不可轻视。但它们终究有哪些不一样拉?是不是有了防火墙平安性就安枕无忧拉?或者说网闸的出现是为了取替防火墙的么?两者有哪些区别下边罗列一二:1、从硬件架构来说,网闸是双主机+隔离硬件,防火墙是单主机系统,系统自身的平安性网闸要高得多;2、网闸工作在应用层,而大多数防火墙工作在网络层,对内容检查控制的级别低;虽然有代理型防火墙能够做到一些内容级检查,但是对应用类型支持有限,根本上只支持浏览、邮件功能;同时网闸具备很多防火墙不具备的功能,数据库、文件同步、定制开发接口;3、在数据交换机理上也不同,防火墙是工作在路由模
2、式,直接进展数据包转发,网闸工作在主机模式,所有数据需要落地转换,完全屏蔽内部网络信息;4、最后,防火墙内部所有的TCP/IP会话都是在网络之间进展保持,存在被劫持与复用的风险;网闸上不存在内外网之间的回话,连接终止于内外网主机。从上边得知,无论从功能还是实现原理上讲,网闸与防火墙是完全不同的两个产品,防火墙是保证网络层平安的边界平安工具如通常的非军事化区,而平安隔离网闸重点是保护内部网络的平安。因此两种产品由于定位的不同,因此不能相互取代。 两者的定位已经有明显的区别,彼此的作用都各适其所。也可以说,两者在发挥作用方面没有重复,只有互补。以下是网闸与防火墙在概念及平安手段上的处理结果:网闸与
3、防火墙的平安概念区别平安隔离与信息交换系统网闸防火墙在保证网络隔离的前提下进展有限的信息交换。在保证网络通畅访问的同时,进展一些平安过滤IP、端口。网闸与防火墙的平安功能区别面临的威胁网闸的处理及结果防火墙的处理及结果物理层窃听、攻击、干扰物理通路的切断使之无法实施无法防止链路、网络及通讯层威胁物理通路的切断使之上的协议终止,相应的攻击行为无法奏效通过白名单+黑名单的机制,控制IP、端口等手段可防止局部协议层攻击行为应用攻击CC、溢出、越权访问等由于物理通路的切断、单向控制及其之上的协议的终止,使此类攻击行为无法进入内网平安域。专有定制的应用效劳提供,使大多数对网闸的非平安域一端的处理单元的通用攻击行为无法奏效。即便是将外网端的处理单元攻陷,其攻击者也无法通过不受任何一端控制的平安通道进入内网平安域。包过滤型防火墙,无处理,无法抵挡高端应用级防火墙可抵挡局部应用攻击数据敏感关键字、病毒、木马等信息摆渡的机制使的数据如同一个人拿着U盘在两台计算机之间拷贝文件,并且在拷贝之前会基于文件的检查内容审查、病毒查杀等,可使数据的威胁减至最低。可过滤局部明文关键字第 3 页
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙 区别
限制150内