创新路
我们一直在努力

网闸和防火墙的区别

防火墙基本处理流程:

数据包从Internet进入防火墙,防火墙经过以下处理:

  1. 匹配ACL进行包过滤,检查是否符合ACL设置的允许规则。

  2. 进行严格的状态化监测,主要是网络协议。

  3. 利用IPS规则对数据包内容进行匹配,检查数据包。

产品定位

部署位置:网络边界

作用:防止一些已知威胁,不能保证绝对的安全。

网闸的处理流程:

数据包在办公网和生产网之间交换,以办公网传送到生产网举列

  1. 办公网的数据首先到达网闸的外网处理单元,被剥离了ip头部只保留原始数据。

  2. 通过防病毒,入侵检测块对原始数据进行检查。

  3. 通过预定设置的白名单,过滤规则(文件名,文件字等)安全策略进行检查。

  4. 通过摆渡芯片(类似U盘的过程),把数据传输到内网,由内网处理单元重新封包发给客户端。

产品定位:

部署位置:网络边界(涉密与非涉密,高安全与低安全区域)

作用:防止涉密,按预设的规则进行摆渡数据交换。

产品

网闸

防火墙

部署位置

1. 涉密与非涉密网络边界

2. 高安全与低安全区域边界

3. 服务器前端

1.中小企业网络边缘

解决问题

1. 防止泄密

2. 保证业务网高安全,符合等保制度对网络隔离要求

1.主要针对已知攻击进行防护

功能

1. 文件同步,数据库同步(网闸主动发起)

2. 访问Web代理,组播工控协议,数据库访问,邮件交换,文件传输

ACLNATVPNIPS,防病毒

 

未经允许不得转载:天府数据港官方信息博客 » 网闸和防火墙的区别

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机