防火墙最终目的是为了内网的安全防护,防止外网对内网的攻击,同时对内网访问互联网的行为进行控制。而网闸的工作原理是信息摆渡,也就是可以实现完全隔离的不同网段之间的有条件访问,这是防火墙实现不了的。举个例子说,如果你有两个网段想互相访问,通过防火墙设置的话只是通过策略和路由实现,而通过网闸的话是用它自己的协议重新封装ip包再进行访问。网闸因为是用自己的协议重新封装ip包,所以处理数据多,速度慢。
防火墙最终目的是为了内网的安全防护,防止外网对内网的攻击,同时对内网访问互联网的行为进行控制。而网闸的工作原理是信息摆渡,也就是可以实现完全隔离的不同网段之间的有条件访问,这是防火墙实现不了的。举个例子说,如果你有两个网段想互相访问,通过防火墙设置的话只是通过策略和路由实现,而通过网闸的话是用它自己的协议重新封装ip包再进行访问。网闸因为是用自己的协议重新封装ip包,所以处理数据多,速度慢。