防火墻最終目的是為了內(nèi)網(wǎng)的安全防護(hù)，防止外網(wǎng)對(duì)內(nèi)網(wǎng)的攻擊，同時(shí)對(duì)內(nèi)網(wǎng)訪問(wèn)互聯(lián)網(wǎng)的行為進(jìn)行控制。而網(wǎng)閘的工作原理是信息擺渡，也就是可以實(shí)現(xiàn)完全隔離的不同網(wǎng)段之間的有條件訪問(wèn)，這是防火墻實(shí)現(xiàn)不了的。舉個(gè)例子說(shuō)，如果你有兩個(gè)網(wǎng)段想互相訪問(wèn)，通過(guò)防火墻設(shè)置的話只是通過(guò)策略和路由實(shí)現(xiàn)，而通過(guò)網(wǎng)閘的話是用它自己的協(xié)議重新封裝ip包再進(jìn)行訪問(wèn)。網(wǎng)閘因?yàn)槭怯米约旱膮f(xié)議重新封裝ip包，所以處理數(shù)據(jù)多，速度慢。

　　網(wǎng)閘（GAP）全稱(chēng)安全隔離網(wǎng)閘。安全隔離網(wǎng)閘是一種由帶有多種控制功能專(zhuān)用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使"黑客"無(wú)法入侵、無(wú)法攻擊、無(wú)法破壞，實(shí)現(xiàn)了真正的安全。

　　防火墻和網(wǎng)閘的區(qū)別

　　防火墻與網(wǎng)閘一樣是網(wǎng)絡(luò)安全邊界的安全衛(wèi)士，其發(fā)揮的作用都不可輕視。但它們究竟有哪些不一樣拉？是不是有了防火墻安全性就安枕無(wú)憂拉？或者說(shuō)網(wǎng)閘的出現(xiàn)是為了取替防火墻的么？

　　兩者有哪些區(qū)別下邊羅列一二：

　　1、從硬件架構(gòu)來(lái)說(shuō)，網(wǎng)閘是雙主機(jī)+隔離硬件，防火墻是單主機(jī)系統(tǒng)，在病毒防護(hù)方面防火墻有著天然的優(yōu)勢(shì)，而網(wǎng)閘在隔絕方面也有其自身的特點(diǎn)；

　　2、與初級(jí)的防火墻相比，網(wǎng)閘工作在應(yīng)用層，當(dāng)然隨著第二代防火墻的崛起，在應(yīng)用層控制上第二代防火墻可以說(shuō)毫不遜色，同時(shí)第二代防火墻很多附加功能也是網(wǎng)閘完全無(wú)法相提并論的；

　　3、在數(shù)據(jù)交換機(jī)理上也不同，防火墻是工作在路由模式，直接進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，網(wǎng)閘工作在主機(jī)模式，所有數(shù)據(jù)需要落地轉(zhuǎn)換，完全屏蔽內(nèi)部網(wǎng)絡(luò)信息；

　　4、最后，防火墻內(nèi)部所有的TCP/IP會(huì)話都是在網(wǎng)絡(luò)之間進(jìn)行保持；而在網(wǎng)閘上不存在內(nèi)外網(wǎng)之間的回話，連接終止于內(nèi)外網(wǎng)主機(jī)。

　　從上邊得知，無(wú)論從功能還是實(shí)現(xiàn)原理上講，網(wǎng)閘和防火墻是完全不同的兩個(gè)產(chǎn)品，防火墻是保證網(wǎng)絡(luò)層安全的邊界安全工具（如通常的非軍事化區(qū)），而安全隔離網(wǎng)閘重點(diǎn)是保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。同時(shí)由于應(yīng)用層各類(lèi)的攻擊和病毒的相繼出現(xiàn)，下一代防火墻的功能也越來(lái)越無(wú)法被替代，所以，兩種產(chǎn)品由于定位的不同，因此不能相互取代。