网络网关 什么是网络网关?
什么是网络网关?
网络网关是一种硬件设备或软件解决方案,连接着两个采用不同传输协议的独立网络。网关充当网络出入口点,通过转换通信协议支持数据从一个独立网络流向另一个独立网络。网络网关功能包括增强的安全性、智能路由和物联网支持以及可扩展性,可支持从大型企业园区到小型远程分支机构的一系列用例。
- 网络网关释义
- 网络网关起什么作用?
- 网络网关如何运作?
- 网络网关用例
- 网络网关与网络路由器有何不同?
网络网关释义
网络网关是一种高性能网络设备,可在不同局域网 (LAN) 之间以及 LAN 与广域网 (WAN) 或蜂窝网络之间提供安全连接。
随着技术的进步,网关已经发展到支持多种多样的用例,例如:
- 具有智能路由和隧道编排功能的 SD-WAN 设备。
- 虚拟专用网络集中器 (VPNC) 支持远程工作和客户端 VPN 连接。
- 无线网关提供控制平面,用于提升大规模无线接入点部署的安全性和可扩展性。
网关可以部署在本地(通常称为控制器,因为它们支持控制平面)或云中。
网络网关起什么作用?
- 提供连接,从 LAN(局域网)和 LAN 到 WAN(广域网)。
- 控制数据传输并从网络边界的位置查看传入和传出的数据包。充当协议转换器以支持多种协议,具体通过确保来自另一个网络的数据包兼容并在需要时转换为支持的协议。
- 路由数据包至不同网络,因为它知晓与其网络通信的不同网络的路由路径。
- 确保访问安全:使用基于云或内置的防火墙和安全软件来防御互联网威胁。
- 分析并优化交通流量:监控和收集数据以协助提供分析、诊断和解决连接问题。
- 监控和过滤流量:使用网络检测和响应 (NDR) 功能监控网络流量中是否存在恶意软件和可疑活动,并使用具有 Web 内容过滤 (WCC) 等功能的过滤器来控制对网站、应用和内容的访问。
网络网关如何运作?
网络网关充当两个不同网络之间的安全连接设备,而且时常会转换多种协议,这使得数据能够在独立网络之间流动。它会路由数据并转换所需协议,以保障顺畅通信。
网络网关通常在 OSI 模型的网络层运行,相较于在较低层运行的交换机或路由器,可以更有效地解释、转换和路由数据。
网关硬件功能包括有线端口(通常是以太网)、管理或控制台端口(USB、RJ-45)和电源(可能是冗余的)。功能也由本地软件或通过云服务交付的软件驱动。
网络网关用例
网络网关应用于各种规模和行业的企业网络。使用网关的原因如下:
- 增强安全性:网关提供增强安全态势所需的增强安全功能。关键要素包括 IDS/IPS 入侵检测系统 (IDS) 和网络检测与响应 (NDR),用于监控网络流量中是否有恶意软件和可疑活动、通过动态网络分段执行基于角色的策略、通过策略实施防火墙 (PEF) 保障安全访问以及为访客网络提供支持。
- 提高可扩展性:基于云的网关将传统控制器功能卸载到云端,支持通过单个站点控制和管理数万个无线接入点 (AP)。
- 无缝漫游:网关支持隧道技术,可确保移动用户在多 VLAN 网络中漫游时保持相同的第 3 层地址,从而使用户能够在楼宇或不同网络之间无缝移动。
- 使用 SD-Branch 节省成本并提高效率:网关将无线、有线和广域网基础设施与管理功能相结合,相较于采用 MPLS 的传统解决方案,有助于最大限度地提高性能并降低运营成本。
- 简化管理:在使用零接触配置和动态 RADIUS 代理进行部署时,网络网关有助于简化操作。
网络网关与网络路由器有何不同?
网络网关连接两个采用不同协议的独立网络并充当转换器。路由器确保数据发送到正确的地址并在采用相同协议的类似网络上路由数据。
