网闸与防火墙的区别

网闸与防火墙一样是网络安全边界的安全卫士，其发挥的作用都不可轻视。但它们究竟有哪些不一样拉？是不是有了防火墙安全性就安枕无忧拉？或者说网闸的出现是为了取替防火墙的么？
两者有哪些区别下边罗列一二：

1、从硬件架构来说，网闸是双主机+隔离硬件，防火墙是单主机系统，系统自身的安全性网闸要高得多；
2、网闸工作在应用层，而大多数防火墙工作在网络层，对内容检查控制的级别低；虽然有代理型防火墙能够做到一些内容级检查，但是对应用类型支持有限，基本上只支持浏览、邮件功能；同时网闸具备很多防火墙不具备的功能，数据库、文件同步、定制开发接口；
3、在数据交换机理上也不同，防火墙是工作在路由模式，直接进行数据包转发，网闸工作在主机模式，所有数据需要落地转换，完全屏蔽内部网络信息；
4、最后，防火墙内部所有的TCP/IP会话都是在网络之间进行保持，存在被劫持和复用的风险；网闸上不存在内外网之间的会话，连接终止于内外网主机。
从上边得知，无论从功能还是实现原理上讲，网闸和防火墙是完全不同的两个产品，防火墙是保证网络层安全的边界安全工具（如通常的非军事化区），而安全隔离网闸重点是保护内部网络的安全。因此两种产品由于定位的不同，因此不能相互取代。
两者的定位已经有明显的区别，彼此的作用都各适其所。也可以说，两者在发挥作用方面没有重复，只有互补。