安全隔离网闸和防火墙有着本质的不同,以下表进行简单的对比:
| 项目 |
安全隔离网闸 |
防火墙 |
| 访问控制特点 |
基于物理隔离的白名单控制 |
基于连通网络的黑名单控制 |
| 硬件特点 |
多主机形成纵深防御,保证隔离效果 |
单主机多宿主 |
| 隔离类型 |
专用隔离硬件 |
无专用数据交换硬件 |
| 软件特点 |
不允许TCP会话 |
允许TCP会话 |
| 访问类型 |
不允许从外到内的访问 |
允许从外到内的访问 |
| 安全性特点 |
可以最大程度防止未知攻击 |
不能防止未知攻击 |
| 性能与应用特点 |
确保安全性能所需的管理和维护工作量小 |
需要7x24监控,确保安全性能 |
| 数据通过性 |
性能适中 |
高性能 |
| 隔离方式 | 需要与应用系统结合 |
对应用透明 |
