防火墙最早用于建筑物,作为建筑物内办公区域的一种火灾隔离设备。然后在网络互联中,因信息安全需要,引入了一种软硬件结合的网络设备,也取名防火墙,用于两种不同区域的网络隔离与互联,如办公网与互联网,办公网与数据中心网。
常见的防火墙,一般都是包过滤型,过滤两边网络通信的数据包,工作在四层,它架设在网络的边界,保护内部网络免受外部非法用户的入侵。
网闸,又名安全隔离网闸,物理隔离网闸;它通过专用的软硬件结合,切断网络之间的通用协议连接,将数据包分解或重组为静态数据,对静态数据进行安全审查和过滤,然后以专有协议格式进行数据摆渡。。
最早用于军方,主要应用于涉密网与非涉密网之间的安全隔离,如政府,军队,电子政务网,并提供适度可控的数据交换。
两者区别
| 防火墙 | 网闸 | |
|---|---|---|
| 先互联再隔离 | 先隔离再互联 | |
| 单主机+转发硬件 | 双主机+隔离硬件 | |
| 工作在网络层 | 工作在应用层 | |
| 物理层窃听、攻击 | 无法处理 | 物理通断,进行切断可完全解决 |
| 链路协议威胁 | 只能通过IP+端口四层进行阻断,可部分缓解 | 物理通断+协议转换可完全解决 |
| CC攻击,越权访问 | 包过滤无法缓解 | 物理能断,单向数据流控制可缓解 |
| 病毒、木马等 | 包过滤可部分缓解 | 因数据传输是解包后,进行摆渡,可最大限度缓解 |
声明:欢迎大家光临本站,学习IT运维技术,转载本站内容,请注明内容出处”来源刘国华教育“。如若本站内容侵犯了原著者的合法权益,请联系我们进行处理。
