在下面的描述中，将从目的，功能，工作原理和应用的角度来说明网关和防火墙之间的区别。

目的

网关能够使具有不同体系结构和协议的两个不同网络之间的通信成为可能。它们可以实现为硬件，软件或两者的组合。尽管安全网关可以用于保护网络，但是安全级别不如防火墙高。

防火墙可以防止未经授权的用户或黑客访问连接到Internet的专用网络，从而保护您的计算机。防火墙基本上可以阻止病毒和黑客之类的可疑流量，防火墙的主要目的是使您的网络免受危险。

功能

根据其功能，网关可以分为三种类型：协议网关，应用程序网关和安全网关。协议网关用于使用不同协议的网络之间的协议转换，这是网关最常见的功能。应用程序网关可以在应用程序层连接两个不同的应用程序，这适合于特定应用程序的协议转换。至于安全网关，它可以通过执行公司安全策略并实时过滤恶意Internet流量来提供针对在线安全威胁的防护。而且，市场上有多种服务网关，它们使用高性能的多核体系结构并集成了状态防火墙，VPN网关，网络流量控制等功能，

防火墙执行网络的三个基本安全功能：数据包筛选，状态检查和充当应用程序代理。

在数据包筛选中，防火墙在数据包级别运行，当数据包到达或离开计算机网络时，它将检查数据包。然后，防火墙使用用户定义的规则来决定是接受还是拒绝数据包。如果数据合适，则可以接收数据，反之亦然，如果数据不符合规则，则数据将被拒绝。数据包过滤通常非常有效，可以抵御来自局域网的攻击。

与数据包过滤相反，静态过滤将检查数据包头和每个数据的各种元素，并将它们与数据库中的可信信息进行比较。在检查过程中，将通过记录IP地址和端口号将数据包分析到其各个层中，从而使安全性比数据包筛选更严格。

当防火墙充当应用程序代理时，它将在应用程序级别起作用，以阻止内部和外部网络之间的信息(例如，试图侵入您的系统的恶意软件)。

工作准则

网关通常在OSI第4层或更高层上运行，并且通常会转换协议以允许两个不同网络上的终端相互通信。网关可以是硬件和软件，也可以是两者的组合。因此，工作原理取决于它们执行的功能。下图显示了应用程序网关的工作过程。

防火墙会根据预先建立的规则仔细分析传入的流量，并过滤来自不安全或可疑来源的流量，以防止受到攻击。防火墙在称为端口的计算机入口点保护流量，该入口是与外部设备交换信息的位置。

云杰通信与中国移动集团共同推出SD-WAN网络综合解决方案，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。