安全网关的理解！

     最近写了一些关于网关方面的文章，说是写，不如说是copy，以前对防火墙，加密机，网闸，vpn安全网关等相关设备，可以说只是听说而已，没有什么深入了解！这次，为了写出一个加密机操作规范，和网闸操作规范，实在是费了吃奶的劲！总算是凑完了。而这两篇文章，也在百度和google上搜了搜，几乎没有这方面的文章，呵呵，自我陶醉吧！

  自己的理解，这些网关设备，说起来也蛮简单，当然这也都是大道理！防火墙应该主要偏重过滤一些非法信息，而加密机强调的是将两端的数据进行加密通讯，而网闸则是通过“摆渡”来防止黑客入侵，盗取核心数据。而vpn安全网关，也是大同小异，通过几种vpn技术，最早的为pptp,l2tp,之后又发展了GRE,IPSEC,ssl等vpn技术。前面的是在osi模式的数据链路层上进行隧道通讯。后面的是在ip层甚至更高，例如ssl就是基于应用层的机密技术！

  自己也是模模糊糊 ，只是 多看了几篇文章而已，所以也不规范!