網(wǎng)閘是使用帶有多種控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無(wú)協(xié)議"擺渡"，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有"讀"和"寫(xiě)"兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使"黑客"無(wú)法入侵、無(wú)法攻擊、無(wú)法破壞，實(shí)現(xiàn)了真正的。

隔離與信息交換系統(tǒng)，即網(wǎng)閘，是新一代高度的企業(yè)級(jí)信息防護(hù)設(shè)備，它依托隔離技術(shù)為信息網(wǎng)絡(luò)提供了更高層次的防護(hù)能力，不僅使得信息網(wǎng)絡(luò)的抗攻擊能力大大增強(qiáng)，而且有效地防范了信息外泄事件的發(fā)生。

代網(wǎng)閘的技術(shù)原理是利用單刀雙擲開(kāi)關(guān)使得內(nèi)外網(wǎng)的處理單元分時(shí)存取共享存儲(chǔ)設(shè)備來(lái)完成數(shù)據(jù)交換的，實(shí)現(xiàn)了在空氣縫隙隔離(Air Gap)情況下的數(shù)據(jù)交換，原理是通過(guò)應(yīng)用層數(shù)據(jù)提取與審查達(dá)到杜絕基于協(xié)議層的攻擊和增強(qiáng)應(yīng)用層的效果。

第二代網(wǎng)閘正是在吸取了代網(wǎng)閘優(yōu)點(diǎn)的基礎(chǔ)上，創(chuàng)造性地利用全新理念的專(zhuān)用交換通道PET(Private Exchange Tunnel)技術(shù)，在不降低性的前提下能夠完成內(nèi)外網(wǎng)之間高速的數(shù)據(jù)交換，有效地克服了代網(wǎng)閘的弊端，第二代網(wǎng)閘的數(shù)據(jù)交換過(guò)程是通過(guò)專(zhuān)用硬件通信卡、私有通信協(xié)議和加密簽名機(jī)制來(lái)實(shí)現(xiàn)的，雖然仍是通過(guò)應(yīng)用層數(shù)據(jù)提取與審查達(dá)到杜絕基于協(xié)議層的攻擊和增強(qiáng)應(yīng)用層效果的，但卻提供了比代網(wǎng)閘更多的網(wǎng)絡(luò)應(yīng)用支持，并且由于其采用的是專(zhuān)用高速硬件通信卡，使得處理能力大大提高，達(dá)到代網(wǎng)閘的幾十倍之多，而私有通信協(xié)議和加密簽名機(jī)制保證了內(nèi)外處理單元之間數(shù)據(jù)交換的機(jī)密性、完整性和可信性，從而在保證性的同時(shí)，提供更好的處理性能，能夠適應(yīng)復(fù)雜網(wǎng)絡(luò)對(duì)隔離應(yīng)用的需求。

為什么要使用隔離網(wǎng)閘呢？其意義是：

（一）當(dāng)用戶的網(wǎng)絡(luò)需要保證高強(qiáng)度的，同時(shí)又與其它不信任網(wǎng)絡(luò)進(jìn)行信息交換的情況下，如果采用物理隔離卡，用戶必須使用開(kāi)關(guān)在內(nèi)外網(wǎng)之間來(lái)回切換，不僅管理起來(lái)非常麻煩，使用起來(lái)也非常不方便，如果采用防火墻，由于防火墻自身的很難保證，所以防火墻也無(wú)法防止內(nèi)部信息泄漏和外部病毒、黑客程序的滲入，性無(wú)法保證。在這種情況下，隔離網(wǎng)閘能夠同時(shí)滿足這兩個(gè)要求，彌補(bǔ)了物理隔離卡和防火墻的不足之處，是的選擇。

（二）對(duì)網(wǎng)絡(luò)地隔離是通過(guò)網(wǎng)閘隔離硬件實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)在鏈路層斷開(kāi)，但是為了交換數(shù)據(jù)，通過(guò)設(shè)計(jì)的隔離硬件在兩個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的上進(jìn)行切換，通過(guò)對(duì)硬件上的存儲(chǔ)芯片的讀寫(xiě)，完成數(shù)據(jù)的交換。

（三）安裝了相應(yīng)的應(yīng)用模塊之后，隔離網(wǎng)閘可以在保證的前提下，使用戶可以瀏覽網(wǎng)頁(yè)、收發(fā)電子郵件、在不同網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)之間交換數(shù)據(jù)，并可以在網(wǎng)絡(luò)之間交換定制的文件。

與防火墻的區(qū)別

防火墻一般在進(jìn)行IP包轉(zhuǎn)發(fā)的同時(shí)，通過(guò)對(duì)IP包的處理，實(shí)現(xiàn)對(duì)TCP會(huì)話的控制，但是對(duì)應(yīng)用數(shù)據(jù)的內(nèi)容不進(jìn)行檢查。這種工作方式無(wú)法防止泄密，也無(wú)法防止病毒和黑客程序的攻擊。

能取代防火墻嗎？

無(wú)論從功能還是實(shí)現(xiàn)原理上講，隔離網(wǎng)閘和防火墻是完全不同的兩個(gè)產(chǎn)品，防火墻是保證網(wǎng)絡(luò)層的邊界工具（如通常的非軍事化區(qū)），而隔離網(wǎng)閘重點(diǎn)是保護(hù)內(nèi)部網(wǎng)絡(luò)的。因此兩種產(chǎn)品由于定位的不同，因此不能相互取代。

單系統(tǒng)的設(shè)備？

單系統(tǒng)的設(shè)備如（信息流轉(zhuǎn)器）不是隔離網(wǎng)閘設(shè)備。類(lèi)似的單系統(tǒng)一旦系統(tǒng)遭受到攻擊，攻擊者完全有可能在單系統(tǒng)的兩張網(wǎng)卡之間建立起路由，從而內(nèi)部網(wǎng)絡(luò)會(huì)完全暴露。