防火墙简介：防火墙被称为网络安全防线中的第一道门槛，其包括包过滤、状态检测、应用代理等基本功能。目前主流的状态检测不但可以实现基于网络层的IP包头和TCP包头的策略控制，还可以跟踪TCP会话状态，给用户提供了安全和效能的很好结合。

网闸简介：网闸是使用带有多种控制功能的固态开关读写介质，连接两个独立主机系统的信息安全设备。使主机系统间不存在通信的物理连接、逻辑连接及信息传输协议，不存在依据协议进行的信息交换，而只有以数据文件形式进行的无协议摆渡。

因此，网闸从逻辑上隔离、阻断了对内网具有潜在攻击可能的一切网络连接，使外部攻击者无法直接入侵、攻击或破坏内网，保障了内部主机的安全。

1、应用场景区别

防火墙：防火墙首先要保证网络的连通性，其次才是安全问题；

网闸：网闸是保证安全的基础上进行数据交换。网闸是两个网络已经存在，现在两个网络不得不互联，互联就要保证安全，网闸是现在唯一最安全的网络边界安全隔离的产品，只有网闸这种产品才能解决这个问题，所以必须用网闸。

2、硬件区别

防火墙是单主机系统，早期使用包过滤的技术，网闸是双主机+隔离硬件，通过私有的协议摆渡的方式进行数据交换，基于会话的检测机制，由于网闸是双主机结构，即使外网端被攻破，由于内部使用私有协议互通，没办法攻击到内网，防火墙是单主机结构，如果被攻击了，就会导致内网完全暴露给别人。

3、功能区别

网闸主要包含两大类功能，访问类功能和同步类功能，访问类功能类似于防火墙，网闸相对于防火墙安全性更高的是同步类功能。

网闸工作在应用层，而大多数防火墙工作在网络层，对内容检查控制的级别低；虽然有代理型防火墙能够做到一些内容级检查，但是对应用类型支持有限，基本上只支持浏览、邮件功能；同时网闸具备很多防火墙不具备的功能，数据库、文件同步、定制开发接口；