防火墻和硬件物理隔離設備的差別--網絡監控
[時間:2016-10-08]  [文章來源:上海百絡]  [責任編輯:admin]

        計理念方面,防火墻是以應用為主的安全為輔的,也就是說在支持盡可能多的應用的前提下,來保證使用的安全。防火墻的這一設計理念使得它可以廣泛地用于盡可能多的領域,擁有更加廣泛的市場。而網閘則是以安全為主,在保證安全的前提下,支持盡可能多地應用。網閘主要用于安全性要求極高的領域,例如對政府網絡,工業控制系統的保護等等。顯然,由于把網絡監控放在首位,這樣就會有更加嚴格的安全規則和更多地限制,因此可以應用的范圍也較防火墻少一些,主要用那些對安全性要求較高的環境下。相反防火墻可以應用于非常廣泛的應用領域,甚至包括個人電腦都可以使用,但是它的安全性往往就差強人意。人們常常發現被防火墻防護的網絡依然常常被黑客和病毒攻擊。現在有很多網絡攻擊都是發生在有防火墻的情況下,根據美國財經雜志統計資料表明,30%的入侵發生在有防火墻的情況下。由于這種設計理念的區別,因此可以有軟件防火墻,但是卻不會有軟件網閘。

      設計理念的不同也導致系統的整體設計也完全不同。硬件防火墻雖然可以有多種設計方式,但是一般來說,它都是單一的計算機系統由一個操作系統來控制構的,用戶的內網和外網都連接在這同一個系統上。然而安全隔離網閘卻完全不同,它自少由三部分組成,內網處理單元,外網處理單元和一個隔離島。一般來說,內外網處理單元是兩個完全獨立計算機的系統構,擁有各自獨立的操作系統。內網處理單元與用戶的內網相連,外網處理單元與外部網絡相連,內外網處理系統之間通過隔離島進行非協議的信息交換。可以看得出來,網閘的結構較防火墻要復雜的多,顯然有兩個獨立的系統分別連接內外網,中間再由隔離島隔離,要比防火墻的設計要安全得多,當然設計的難度也要高得多。當然區別不僅僅如此,由于設計理念以及硬件結構的完全不同,在軟件設計上也有很大的區別。



    [關閉本頁]
  關鍵詞:  網絡監控
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證 九关虎豹二肖中特