网闸是一种由专用硬件在电路上切断网络之间的数据链路层连接,能够在物理隔离的网络之间进行适度的安全数据交换的网络安全设备。本质上讲网闸是双主机加连接网线的结构,双主机一端连接的是所谓端机,另一端是另一个主机,连接的网线间通信使用的是私有协议。端机间不能直接通信,因为物理上没有联通,需要添加安全策略来访问。网闸类似于防火墙,但它的处理流量的方法与防火墙不一样,防火墙是通过自定义安全域加优先级加安全策略的方法来访问,网闸间只有两个定义好的域,内端机和外端机,他们之间没有优先级的概念,无法直接访问,需要添加安全策略。网闸的安全性要高于防火墙。网闸用于两套内网间的数据交换,防火墙用于内网出口到互联网等等
网闸架构 网闸的基本概念
转载本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章