工業網閘

（1）只支持靜態數據交換，不支持交互式訪問。這是安全網閘明顯得一個缺陷。由于是真正的網絡間物理隔離，它不支持諸如動態web頁面技術中的activex、java甚至是客戶端的cookie技術，目前安全網閘一般只支持靜態web頁、郵件文件等靜態數據的交換。

（2）適用范圍窄。由于數據鏈路層被忽略，安全網閘無法實現一個完整的iso/osi七層連接過程，所以安全網閘對所有交換的數據必須根據其特性開發的交換模塊，靈活性差，適用范圍十分狹窄。

（3）系統配置復雜，安全性很大程度上取決于網絡管理員的技術水平。

工業網閘

在網閘傳送數據過程中要實現病毒、木馬過濾和安全性檢查等一系列功能，這都需要網絡管理員根據網絡應用的具體情況加以判斷和設置。如果設置不當，比如對內部人員向外部提交的數據不進行過濾而導致信息外泄等，都可能造成安全網閘的安全功能大打折扣。（結構復雜，成本較高。安全網閘的三個組件都必須為大容量存儲設備，特別在支持多種應用的情況下，存儲轉發決定了必須采用較大的存儲器來存儲和緩存大量的交換數據。另外，安全網閘由于處在兩個網段的結合部，具有網關的地位，一旦宕機就會使兩邊數據無法交換，所以往往需要配置多臺網閘設備作為冗余，這就使購置和實施費用不可避免地上升了。

工業網閘

電子政務的內網與專網之間。在電子政務系統建設中要求內網與外網之間用邏輯隔離，在專網與內網之間用邏輯隔離。現常用的方法是用物理隔離網閘來實現。業務網與互聯網之間。電子商務網絡一邊連接著業務網絡服務器，一邊通過互聯網連接著廣大用戶。為了保障業務網絡服務器的安全，在業務網絡與互聯網之間應實現邏輯隔離。