工業(yè)網(wǎng)閘
(1)只支持靜態(tài)數(shù)據(jù)交換,不支持交互式訪問。這是安全網(wǎng)閘明顯得一個(gè)缺陷。由于是真正的網(wǎng)絡(luò)間物理隔離,它不支持諸如動(dòng)態(tài)web頁(yè)面技術(shù)中的activex、java甚至是客戶端的cookie技術(shù),目前安全網(wǎng)閘一般只支持靜態(tài)web頁(yè)、郵件文件等靜態(tài)數(shù)據(jù)的交換。
(2)適用范圍窄。由于數(shù)據(jù)鏈路層被忽略,安全網(wǎng)閘無(wú)法實(shí)現(xiàn)一個(gè)完整的iso/osi七層連接過(guò)程,所以安全網(wǎng)閘對(duì)所有交換的數(shù)據(jù)必須根據(jù)其特性開發(fā)的交換模塊,靈活性差,適用范圍十分狹窄。
(3)系統(tǒng)配置復(fù)雜,安全性很大程度上取決于網(wǎng)絡(luò)管理員的技術(shù)水平。
工業(yè)網(wǎng)閘
在網(wǎng)閘傳送數(shù)據(jù)過(guò)程中要實(shí)現(xiàn)病毒、木馬過(guò)濾和安全性檢查等一系列功能,這都需要網(wǎng)絡(luò)管理員根據(jù)網(wǎng)絡(luò)應(yīng)用的具體情況加以判斷和設(shè)置。如果設(shè)置不當(dāng),比如對(duì)內(nèi)部人員向外部提交的數(shù)據(jù)不進(jìn)行過(guò)濾而導(dǎo)致信息外泄等,都可能造成安全網(wǎng)閘的安全功能大打折扣。(結(jié)構(gòu)復(fù)雜,成本較高。安全網(wǎng)閘的三個(gè)組件都必須為大容量存儲(chǔ)設(shè)備,特別在支持多種應(yīng)用的情況下,存儲(chǔ)轉(zhuǎn)發(fā)決定了必須采用較大的存儲(chǔ)器來(lái)存儲(chǔ)和緩存大量的交換數(shù)據(jù)。另外,安全網(wǎng)閘由于處在兩個(gè)網(wǎng)段的結(jié)合部,具有網(wǎng)關(guān)的地位,一旦宕機(jī)就會(huì)使兩邊數(shù)據(jù)無(wú)法交換,所以往往需要配置多臺(tái)網(wǎng)閘設(shè)備作為冗余,這就使購(gòu)置和實(shí)施費(fèi)用不可避免地上升了。
工業(yè)網(wǎng)閘
電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間。在電子政務(wù)系統(tǒng)建設(shè)中要求內(nèi)網(wǎng)與外網(wǎng)之間用邏輯隔離,在專網(wǎng)與內(nèi)網(wǎng)之間用邏輯隔離。現(xiàn)常用的方法是用物理隔離網(wǎng)閘來(lái)實(shí)現(xiàn)。業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間。電子商務(wù)網(wǎng)絡(luò)一邊連接著業(yè)務(wù)網(wǎng)絡(luò)服務(wù)器,一邊通過(guò)互聯(lián)網(wǎng)連接著廣大用戶。為了保障業(yè)務(wù)網(wǎng)絡(luò)服務(wù)器的安全,在業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間應(yīng)實(shí)現(xiàn)邏輯隔離。