网闸是一种由专用硬件在电路上切断网络之间的数据链路层连接,能够在物理隔离的网络之间进行适度的安全数据交换的网络安全设备。本质上讲网闸是双主机加连接网线的结构,双主机一端连接的是所谓端机,另一端是另一个主机,连接的网线间通信使用的是私有协议。端机间不能直接通信,因为物理上没有联通,需要添加安全策略来访问。网闸类似于防火墙,但它的处理流量的方法与防火墙不一样,防火墙是通过自定义安全域加优先级加安全策略的方法来访问,网闸间只有两个定义好的域,内端机和外端机,他们之间没有优先级的概念,无法直接访问,需要添加安全策略。网闸的安全性要高于防火墙。网闸用于两套内网间的数据交换,防火墙用于内网出口到互联网等等