網閘是使用帶有多種控制功能的固態(tài)開關讀寫介質連接兩個獨立主機系統(tǒng)的信息設備。由于物理隔離網閘所連接的兩個獨立主機系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據協(xié)議的信息包轉發(fā)，只有數據文件的無協(xié)議"擺渡"，且對固態(tài)存儲介質只有"讀"和"寫"兩個命令。所以，物理隔離網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使"黑客"無法入侵、無法攻擊、無法破壞，實現(xiàn)了真正的。

隔離與信息交換系統(tǒng)，即網閘，是新一代高度的企業(yè)級信息防護設備，它依托隔離技術為信息網絡提供了更高層次的防護能力，不僅使得信息網絡的抗攻擊能力大大增強，而且有效地防范了信息外泄事件的發(fā)生。

代網閘的技術原理是利用單刀雙擲開關使得內外網的處理單元分時存取共享存儲設備來完成數據交換的，實現(xiàn)了在空氣縫隙隔離(Air Gap)情況下的數據交換，原理是通過應用層數據提取與審查達到杜絕基于協(xié)議層的攻擊和增強應用層的效果。

第二代網閘正是在吸取了代網閘優(yōu)點的基礎上，創(chuàng)造性地利用全新理念的專用交換通道PET(Private Exchange Tunnel)技術，在不降低性的前提下能夠完成內外網之間高速的數據交換，有效地克服了代網閘的弊端，第二代網閘的數據交換過程是通過專用硬件通信卡、私有通信協(xié)議和加密簽名機制來實現(xiàn)的，雖然仍是通過應用層數據提取與審查達到杜絕基于協(xié)議層的攻擊和增強應用層效果的，但卻提供了比代網閘更多的網絡應用支持，并且由于其采用的是專用高速硬件通信卡，使得處理能力大大提高，達到代網閘的幾十倍之多，而私有通信協(xié)議和加密簽名機制保證了內外處理單元之間數據交換的機密性、完整性和可信性，從而在保證性的同時，提供更好的處理性能，能夠適應復雜網絡對隔離應用的需求。

為什么要使用隔離網閘呢？其意義是：

（一）當用戶的網絡需要保證高強度的，同時又與其它不信任網絡進行信息交換的情況下，如果采用物理隔離卡，用戶必須使用開關在內外網之間來回切換，不僅管理起來非常麻煩，使用起來也非常不方便，如果采用防火墻，由于防火墻自身的很難保證，所以防火墻也無法防止內部信息泄漏和外部病毒、黑客程序的滲入，性無法保證。在這種情況下，隔離網閘能夠同時滿足這兩個要求，彌補了物理隔離卡和防火墻的不足之處，是的選擇。

（二）對網絡地隔離是通過網閘隔離硬件實現(xiàn)兩個網絡在鏈路層斷開，但是為了交換數據，通過設計的隔離硬件在兩個網絡對應的上進行切換，通過對硬件上的存儲芯片的讀寫，完成數據的交換。

（三）安裝了相應的應用模塊之后，隔離網閘可以在保證的前提下，使用戶可以瀏覽網頁、收發(fā)電子郵件、在不同網絡上的數據庫之間交換數據，并可以在網絡之間交換定制的文件。

主要功能

1.有哪些功能模塊 ：隔離閘門的功能模塊有：

隔離、內核防護、協(xié)議轉換、病毒查殺、訪問控制、審計、身份認證

2.防止未知和已知木馬攻擊：

為什么說隔離網閘能夠防止未知和已知木馬攻擊？

通常見到的木馬大部分是基于TCP的，木馬的客戶端和服務器端需要建立連接，而隔離網閘由于使用了自定義的私有協(xié)議（不同于通用協(xié)議）。使得支持傳統(tǒng)網絡結構的所有協(xié)議均失效，從原理實現(xiàn)上就切斷所有的TCP連接，包括UDP、ICMP等其他各種協(xié)議，使各種木馬無法通過隔離網閘進行通訊。從而可以防止未知和已知的木馬攻擊。

3.具有防病毒措施：

隔離網閘具有防病毒措施嗎？

作為提供數據交換的隔離設備，隔離網閘上內嵌病毒查殺的功能模塊，可以對交換的數據進行病毒檢查。