網閘是一種由專用硬件在電路上切斷網絡之間的數據鏈路層連接,能夠在物理隔離的網絡之間進行適度的安全數據交換的網絡安全設備。本質上講網閘是雙主機加連接網線的結構,雙主機一端連接的是所謂端機,另一端是另一個主機,連接的網線間通信使用的是私有協議。端機間不能直接通信,因為物理上沒有聯通,需要添加安全策略來訪問。網閘類似於防火牆,但它的處理流量的方法與防火牆不一樣,防火牆是通過自定義安全域加優先級加安全策略的方法來訪問,網閘間只有兩個定義好的域,內端機和外端機,他們之間沒有優先級的概念,無法直接訪問,需要添加安全策略。網閘的安全性要高於防火牆。網閘用於兩套內網間的數據交換,防火牆用於內網出口到互聯網等等
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。