1、应用场景的区别
防火墙是网络已存在考虑安全问题上防火墙,但首要保证网络的连通性;其次才是安全问题。网闸是保证安全的基础上进行数据交换,网闸是两个网络已经存在,现在两个网络不得不互联,互联就要保证安全,网闸是现在唯一最安全的网络边界安全隔离的产品,只有网闸这种产品才能解决这个问题,所以必须用网闸。
2、硬件区别
防火墙是单主机架构,早期使用包过滤的技术网闸是双主机2+1架构,通过私有的协议摆渡方式进行数据交换,基于会话的检测机制,由于网闸是双主机结构,几十外网端被攻破,由于内部使用私有协议互通,没办法攻击到内网,防火墙是单主机结构,如果被攻击了,就回导致内网完全暴露给别人。
3、功能区别
网闸主要包含两大类功能:访问类功能;同步类功能,访问类功能类似于防火墙,网闸相对于防火墙安全性更高的是同步类功能;