网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。
网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。
防火墙和网闸的区别
防火墙与网闸一样是网络安全边界的安全卫士,其发挥的作用都不可轻视。但它们究竟有哪些不一样拉?是不是有了防火墙安全性就安枕无忧拉?或者说网闸的出现是为了取替防火墙的么?
两者有哪些区别下边罗列一二:
1、从硬件架构来说,网闸是双主机+隔离硬件,防火墙是单主机系统,在病毒防护方面防火墙有着天然的优势,而网闸在隔绝方面也有其自身的特点;
2、与初级的防火墙相比,网闸工作在应用层,当然随着第二代防火墙的崛起,在应用层控制上第二代防火墙可以说毫不逊色,同时第二代防火墙很多附加功能也是网闸完全无法相提并论的;
3、在数据交换机理上也不同,防火墙是工作在路由模式,直接进行数据包转发,网闸工作在主机模式,所有数据需要落地转换,完全屏蔽内部网络信息;
4、最后,防火墙内部所有的TCP/IP会话都是在网络之间进行保持;而在网闸上不存在内外网之间的回话,连接终止于内外网主机。
从上边得知,无论从功能还是实现原理上讲,网闸和防火墙是完全不同的两个产品,防火墙是保证网络层安全的边界安全工具(如通常的非军事化区),而安全隔离网闸重点是保护内部网络的安全。同时由于应用层各类的攻击和病毒的相继出现,第二代防火墙的功能也越来越无法被替代,所以,两种产品由于定位的不同,因此不能相互取代。