序号

对比指标

防火墙

隔离网闸

1

硬件架构

1、采用单主机架构；

1、采用双主机 1架构；

2

技术原理

1、传统防火墙基于数据包五元组进行数据包的过滤，定位OSI七层中的4层防护；
2、下一代防火墙在传统防火墙的基础，增加IPS（入侵检测防御）、AV（防病毒）、WAF（web安全应用防护）等功能模块，即可增加OSI七层中的7层防护；
3、专业防火墙，如工业控制防火墙，针对工控协议而单独开发网络安全设备；

1、如“无协议摆渡安全技术”文章所述；
2、使用带有多种控制功能的固态开关读写介质连接两个独立的主机系统，模拟人工在两个隔离网络之间的信息交换。
3、两个独立主机系统之间，不存在通信的物理连接和逻辑连接，不存在依据TCP/IP协议的信息包转发，只有格式化数据块的无协议“摆渡”。

3

数据交换逻辑

1、依赖基础网络的连通性，在此基础进行数据交换的安全防护；

1、在保证交换数据安全的基础上，才能进行数据交换；

4

数据交换容量
（交换速率）

1、基于TCP/IP协议，可随着高度网络的发展，不断提高防火墙的数据交换容量；

1、受限电子开关切换速率的固有特性和安全过滤内容功能的复杂化，数据交换容量已接近该技术的理论速率极限，满足不了高速网络技术的发展；

5

应用场景

1、网络边界防护，如互联网边界和服务器边界；
2、侧重于被动边界安全防护

1、核心内网隔离防护；
2、涉密与非涉密网络隔离防护；
3、政务内网与政务外网隔离防护；
4、侧重于主动内网隔离防护；