防火墙（firewall）

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的见面上构造的保护屏障。

上网行为管理设备与防火墙设备的区别：

1. 上网行为管理设备可以管理并且记录局域网内的所有网络活动，而防火墙一般不记录具体的上网内容。

2. 上网行为管理设备可以分析应用层的通讯协议，如汉塔上网行为管理系统能够根据协议特征，识别出100多种通讯协议。而大部分防火墙都是基于端口和IP地址进行过滤的。

3. 上网行为管理设备可以通过旁路模式对镜像过来的数据进行识别及监控，不会对网速造成影响。而防火墙则必须串联部署在网络中，会对网速有一点延迟。

4. 上网行为管理设备有旁路模式以及bypass功能，如果系统发生故障甚至崩溃，都不会对网络连接造成任何影响，而如果防火墙瘫痪的话，会导致整个局域网都不能上网。

5. 上网行为管理产品是用来对员工上网行为进行管理和审计的，是从应用层面保障内网信息安全的，而防火墙则更多的是从网络层面来保证内网安全。