与物理隔离卡的区别
隔离网闸与物理隔离卡主要的区别是,隔离网闸能够实现两个网络间的自动的适度的信息交换,而物理隔离卡只能提供一台计算机在两个网之间切换,并且需要手动操作,大部分的隔离卡还要求系统重新启动以便切换硬盘。
网络交换信息的区别
隔离网闸在网路间进行的适度的信息交换是在网络之间不存在链路层连接的情况下进行的。隔离网闸直接处理网络间的应用层数据,利用存储转发的方法进行应用数据的交换,在交换的同时,对应用数据进行的各种检查。路由器、交换机则保持链路层畅通,在链路层之上进行IP包等网络层数据的直接转发,没有考虑网络和数据的问题。
与防火墙的区别
防火墙一般在进行IP包转发的同时,通过对IP包的处理,实现对TCP会话的控制,但是对应用数据的内容不进行检查。这种工作方式无法防止泄密,也无法防止病毒和黑客程序的攻击。
能取代防火墙吗?
无论从功能还是实现原理上讲,隔离网闸和防火墙是完全不同的两个产品,防火墙是保证网络层的边界工具(如通常的非军事化区),而隔离网闸重点是保护内部网络的。因此两种产品由于定位的不同,因此不能相互取代。
单系统的设备?
单系统的设备如(信息流转器)不是隔离网闸设备。类似的单系统一旦系统遭受到攻击,攻击者完全有可能在单系统的两张网卡之间建立起路由,从而内部网络会完全暴露。
隔离需要专用硬件?
需要,隔离硬件一般都由GAP厂商提供,其中对高速切换装置的切换频率要求非常高。
用1394连接网闸
使用专用隔离硬件的隔离网闸的隔离是在硬件上实现的,在隔离硬件上固化了模拟开关,无法通过软件编程方式进行改变;而通过1394或者串口连接两台或多台系统,其上的隔离切换实质上是通过软件来实现的,其性和用标准以太网卡相连的两台PC无异。由此可知1394或者串口实现的“软隔离”在性上和隔离网闸不具可比性,相差甚远。