與物理隔離卡的區(qū)別

隔離網(wǎng)閘與物理隔離卡主要的區(qū)別是，隔離網(wǎng)閘能夠?qū)崿F(xiàn)兩個網(wǎng)絡(luò)間的自動的適度的信息交換，而物理隔離卡只能提供一臺計算機在兩個網(wǎng)之間切換，并且需要手動操作，大部分的隔離卡還要求系統(tǒng)重新啟動以便切換硬盤。

網(wǎng)絡(luò)交換信息的區(qū)別

隔離網(wǎng)閘在網(wǎng)路間進行的適度的信息交換是在網(wǎng)絡(luò)之間不存在鏈路層連接的情況下進行的。隔離網(wǎng)閘直接處理網(wǎng)絡(luò)間的應(yīng)用層數(shù)據(jù)，利用存儲轉(zhuǎn)發(fā)的方法進行應(yīng)用數(shù)據(jù)的交換，在交換的同時，對應(yīng)用數(shù)據(jù)進行的各種檢查。路由器、交換機則保持鏈路層暢通，在鏈路層之上進行IP包等網(wǎng)絡(luò)層數(shù)據(jù)的直接轉(zhuǎn)發(fā)，沒有考慮網(wǎng)絡(luò)和數(shù)據(jù)的問題。

與防火墻的區(qū)別

防火墻一般在進行IP包轉(zhuǎn)發(fā)的同時，通過對IP包的處理，實現(xiàn)對TCP會話的控制，但是對應(yīng)用數(shù)據(jù)的內(nèi)容不進行檢查。這種工作方式無法防止泄密，也無法防止病毒和黑客程序的攻擊。

能取代防火墻嗎？

無論從功能還是實現(xiàn)原理上講，隔離網(wǎng)閘和防火墻是完全不同的兩個產(chǎn)品，防火墻是保證網(wǎng)絡(luò)層的邊界工具（如通常的非軍事化區(qū)），而隔離網(wǎng)閘重點是保護內(nèi)部網(wǎng)絡(luò)的。因此兩種產(chǎn)品由于定位的不同，因此不能相互取代。

單系統(tǒng)的設(shè)備？

單系統(tǒng)的設(shè)備如（信息流轉(zhuǎn)器）不是隔離網(wǎng)閘設(shè)備。類似的單系統(tǒng)一旦系統(tǒng)遭受到攻擊，攻擊者完全有可能在單系統(tǒng)的兩張網(wǎng)卡之間建立起路由，從而內(nèi)部網(wǎng)絡(luò)會完全暴露。

隔離需要專用硬件？

需要，隔離硬件一般都由GAP廠商提供，其中對高速切換裝置的切換頻率要求非常高。

用1394連接網(wǎng)閘

使用專用隔離硬件的隔離網(wǎng)閘的隔離是在硬件上實現(xiàn)的，在隔離硬件上固化了模擬開關(guān)，無法通過軟件編程方式進行改變；而通過1394或者串口連接兩臺或多臺系統(tǒng)，其上的隔離切換實質(zhì)上是通過軟件來實現(xiàn)的，其性和用標(biāo)準(zhǔn)以太網(wǎng)卡相連的兩臺PC無異。由此可知1394或者串口實現(xiàn)的“軟隔離”在性上和隔離網(wǎng)閘不具可比性，相差甚遠。