網閘

當一部聯網設備需要在多個網絡中切換，同時安全級數較高，要求對多個網絡進行物理隔離，而非劃分VLAN的情況下，則推薦使用網閘。

例如一部連接網絡的電腦，需要使用公司的內聯網（安全環境），也需要上網（不可信環境），同時需要在兩者之間互相切換的情況下使用。

機械網閘為機械開關控制，在插入的兩根網線中進行切換，此類網閘使用簡單，成本低，純物理隔離，但是不具備任何管理功能，由使用者手動操作，有難以監管和審計等問題。

智能網閘具備一般路由器類似的圖形管理界面，根據管理員需求，可以對使用者進行審計和時間控制及管理員進行搖控管理等多種功能。

網閘可用於解決目前網絡安全存在的下述問題：

• 對操作系統的依賴，因為操作系統有漏洞；
• 對 TCP/IP 協議的依賴，因為 TCP/IP 協議也有漏洞；
• 解決通信連接的問題，內網和外網直接連接，存在基於通信的攻擊；
• 應用協議的漏洞，如非法的命令和指令等。

網閘與防火牆有下述很大的不同：

• 防火牆的思路是在保障互聯互通的前提下，儘可能安全；
• 網閘的思路是在保證必須安全的前提下，儘可能互聯互通，如果不安全則隔離斷開。