防火墻最終目的是為了內網的安全防護，防止外網對內網的攻擊，同時對內網訪問互聯(lián)網的行為進行控制。而網閘的工作原理是信息擺渡，也就是可以實現(xiàn)完全隔離的不同網段之間的有條件訪問，這是防火墻實現(xiàn)不了的。舉個例子說，如果你有兩個網段想互相訪問，通過防火墻設置的話只是通過策略和路由實現(xiàn)，而通過網閘的話是用它自己的協(xié)議重新封裝ip包再進行訪問。網閘因為是用自己的協(xié)議重新封裝ip包，所以處理數(shù)據(jù)多，速度慢。

　　網閘（GAP）全稱安全隔離網閘。安全隔離網閘是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接，并能夠在網絡間進行安全適度的應用數(shù)據(jù)交換的網絡安全設備。網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使"黑客"無法入侵、無法攻擊、無法破壞，實現(xiàn)了真正的安全。

　　防火墻和網閘的區(qū)別

　　防火墻與網閘一樣是網絡安全邊界的安全衛(wèi)士，其發(fā)揮的作用都不可輕視。但它們究竟有哪些不一樣拉？是不是有了防火墻安全性就安枕無憂拉？或者說網閘的出現(xiàn)是為了取替防火墻的么？

　　兩者有哪些區(qū)別下邊羅列一二：

　　1、從硬件架構來說，網閘是雙主機+隔離硬件，防火墻是單主機系統(tǒng)，在病毒防護方面防火墻有著天然的優(yōu)勢，而網閘在隔絕方面也有其自身的特點；

　　2、與初級的防火墻相比，網閘工作在應用層，當然隨著第二代防火墻的崛起，在應用層控制上第二代防火墻可以說毫不遜色，同時第二代防火墻很多附加功能也是網閘完全無法相提并論的；

　　3、在數(shù)據(jù)交換機理上也不同，防火墻是工作在路由模式，直接進行數(shù)據(jù)包轉發(fā)，網閘工作在主機模式，所有數(shù)據(jù)需要落地轉換，完全屏蔽內部網絡信息；

　　4、最后，防火墻內部所有的TCP/IP會話都是在網絡之間進行保持；而在網閘上不存在內外網之間的回話，連接終止于內外網主機。

　　從上邊得知，無論從功能還是實現(xiàn)原理上講，網閘和防火墻是完全不同的兩個產品，防火墻是保證網絡層安全的邊界安全工具（如通常的非軍事化區(qū)），而安全隔離網閘重點是保護內部網絡的安全。同時由于應用層各類的攻擊和病毒的相繼出現(xiàn)，下一代防火墻的功能也越來越無法被替代，所以，兩種產品由于定位的不同，因此不能相互取代。