设计目的:防火墙是在保障互联互通的前提下,尽可能安全;网闸是在保证必须安全的前提下,尽可能互联互通。
硬件架构:防火墙是单主机架构;网闸“2+1”即内外网主机+隔离卡。
通信协议:防火墙采用标准TCP/IP协议;网闸中间通道采用私有协议,能够阻断基于标准协议的恶意代码的渗透。
安全机制:防火墙基于黑名单的访问控制机制,阻止未授权行为的通过;网闸是白名单机制,首先针对实际网络应用建立通信通道,只允许白名单网络应用通过,安全性相对更高。
遭攻击的后果:防火墙被攻击突破后,可以渗透到被保护的内部网络;网闸一端被突破后,中间私有通道可以阻断绝大多数攻击进一步的渗透。
