注:网匣又被称为安全隔离信息交换产品
防火墙与网匣两款产品,从用户使用的角度来看有些类似,都是部署在不同网系或区域的交界处;但从实现原理的角度来看,有着明显的区别,这导致它们实际的应用场景大为不同。其中:
- 防火墙的原理是:在进行IP包转发的同时,通过对IP包的处理,实现对TCP会话的控制。所以,防火墙只能应用于逻辑隔离场景。
- 网匣的原理是:在不改变物理隔离状态的前提下,使用专用通道硬件和专用的安全协议,实现信息交换和信息共享,确保只有需要被访问的资源才能被访问到。所以,网匣可以应用于物理隔离场景。
网友评论