網(wǎng)閘（GAP）全稱安全隔離網(wǎng)閘。安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。

       網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使”黑客”無(wú)法入侵、無(wú)法攻擊、無(wú)法破壞，實(shí)現(xiàn)了真正的安全。

防火墻和網(wǎng)閘的區(qū)別

       防火墻與網(wǎng)閘一樣是網(wǎng)絡(luò)安全邊界的安全衛(wèi)士，其發(fā)揮的作用都不可輕視。但它們究竟有哪些不一樣拉？是不是有了防火墻安全性就安枕無(wú)憂拉？或者說(shuō)網(wǎng)閘的出現(xiàn)是為了取替防火墻的么？

兩者有哪些區(qū)別下邊羅列一二：

       1、從硬件架構(gòu)來(lái)說(shuō)，網(wǎng)閘是雙主機(jī)+隔離硬件，防火墻是單主機(jī)系統(tǒng)，在病毒防護(hù)方面防火墻有著天然的優(yōu)勢(shì)，而網(wǎng)閘在隔絕方面也有其自身的特點(diǎn)；

       2、與初級(jí)的防火墻相比，網(wǎng)閘工作在應(yīng)用層，當(dāng)然隨著第二代防火墻的崛起，在應(yīng)用層控制上第二代防火墻可以說(shuō)毫不遜色，同時(shí)第二代防火墻很多附加功能也是網(wǎng)閘完全無(wú)法相提并論的；

       3、在數(shù)據(jù)交換機(jī)理上也不同，防火墻是工作在路由模式，直接進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，網(wǎng)閘工作在主機(jī)模式，所有數(shù)據(jù)需要落地轉(zhuǎn)換，完全屏蔽內(nèi)部網(wǎng)絡(luò)信息；

       4、最后，防火墻內(nèi)部所有的TCP/IP會(huì)話都是在網(wǎng)絡(luò)之間進(jìn)行保持；而在網(wǎng)閘上不存在內(nèi)外網(wǎng)之間的回話，連接終止于內(nèi)外網(wǎng)主機(jī)。

       從上邊得知，無(wú)論從功能還是實(shí)現(xiàn)原理上講，網(wǎng)閘和防火墻是完全不同的兩個(gè)產(chǎn)品，防火墻是保證網(wǎng)絡(luò)層安全的邊界安全工具（如通常的非軍事化區(qū)），而安全隔離網(wǎng)閘重點(diǎn)是保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。同時(shí)由于應(yīng)用層各類的攻擊和病毒的相繼出現(xiàn)，第二代防火墻的功能也越來(lái)越無(wú)法被替代，所以，兩種產(chǎn)品由于定位的不同，因此不能相互取代。