网闸与防火墙部署方式一样是网絡安全边界的安全卫士其发挥的作用都不可轻视。但它们究竟有哪些不一样拉是不是有了防火墙部署方式安全性就安枕无忧拉？或者說网闸的出现是为了取替防火墙部署方式的么
两者有哪些区别下边罗列一二：

1、从硬件架构来说，网闸是双主机+隔离硬件防火墙部署方式是单主机系统，系统自身的安全性网闸要高得多；
2、网闸工作在应用层而大多数防火墙部署方式工作在网络层，对内容检查控制的級别低；虽然有代理型防火墙部署方式能够做到一些内容级检查但是对应用类型支持有限，基本上只支持浏览、邮件功能；同时网闸具備很多防火墙部署方式不具备的功能数据库、文件同步、定制开发接口；
3、在数据交换机理上也不同，防火墙部署方式是工作在路由模式直接进行数据包转发，网闸工作在主机模式所有数据需要落地转换，完全屏蔽内部网络信息；
4、最后防火墙部署方式内部所有的TCP/IP會话都是在网络之间进行保持，存在被劫持和复用的风险；网闸上不存在内外网之间的会话连接终止于内外网主机。
从上边得知无论從功能还是实现原理上讲，网闸和防火墙部署方式是完全不同的两个产品防火墙部署方式是保证网络层安全的边界安全工具（如通常的非军事化区），而安全隔离网闸重点是保护内部网络的安全因此两种产品由于定位的不同，因此不能相互取代
两者的定位已经有明显嘚区别，彼此的作用都各适其所也可以说，两者在发挥作用方面没有重复只有互补。