網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議"擺渡"，且對固態(tài)存儲(chǔ)介質(zhì)只有"讀"和"寫"兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使"黑客"無法入侵、無法攻擊、無法破壞，實(shí)現(xiàn)了真正的。

隔離與信息交換系統(tǒng)，即網(wǎng)閘，是新一代高度的企業(yè)級(jí)信息防護(hù)設(shè)備，它依托隔離技術(shù)為信息網(wǎng)絡(luò)提供了更高層次的防護(hù)能力，不僅使得信息網(wǎng)絡(luò)的抗攻擊能力大大增強(qiáng)，而且有效地防范了信息外泄事件的發(fā)生。

代網(wǎng)閘的技術(shù)原理是利用單刀雙擲開關(guān)使得內(nèi)外網(wǎng)的處理單元分時(shí)存取共享存儲(chǔ)設(shè)備來完成數(shù)據(jù)交換的，實(shí)現(xiàn)了在空氣縫隙隔離(Air Gap)情況下的數(shù)據(jù)交換，原理是通過應(yīng)用層數(shù)據(jù)提取與審查達(dá)到杜絕基于協(xié)議層的攻擊和增強(qiáng)應(yīng)用層的效果。

第二代網(wǎng)閘正是在吸取了代網(wǎng)閘優(yōu)點(diǎn)的基礎(chǔ)上，創(chuàng)造性地利用全新理念的專用交換通道PET(Private Exchange Tunnel)技術(shù)，在不降低性的前提下能夠完成內(nèi)外網(wǎng)之間高速的數(shù)據(jù)交換，有效地克服了代網(wǎng)閘的弊端，第二代網(wǎng)閘的數(shù)據(jù)交換過程是通過專用硬件通信卡、私有通信協(xié)議和加密簽名機(jī)制來實(shí)現(xiàn)的，雖然仍是通過應(yīng)用層數(shù)據(jù)提取與審查達(dá)到杜絕基于協(xié)議層的攻擊和增強(qiáng)應(yīng)用層效果的，但卻提供了比代網(wǎng)閘更多的網(wǎng)絡(luò)應(yīng)用支持，并且由于其采用的是專用高速硬件通信卡，使得處理能力大大提高，達(dá)到代網(wǎng)閘的幾十倍之多，而私有通信協(xié)議和加密簽名機(jī)制保證了內(nèi)外處理單元之間數(shù)據(jù)交換的機(jī)密性、完整性和可信性，從而在保證性的同時(shí)，提供更好的處理性能，能夠適應(yīng)復(fù)雜網(wǎng)絡(luò)對隔離應(yīng)用的需求。

為什么要使用隔離網(wǎng)閘呢？其意義是：

（一）當(dāng)用戶的網(wǎng)絡(luò)需要保證高強(qiáng)度的，同時(shí)又與其它不信任網(wǎng)絡(luò)進(jìn)行信息交換的情況下，如果采用物理隔離卡，用戶必須使用開關(guān)在內(nèi)外網(wǎng)之間來回切換，不僅管理起來非常麻煩，使用起來也非常不方便，如果采用防火墻，由于防火墻自身的很難保證，所以防火墻也無法防止內(nèi)部信息泄漏和外部病毒、黑客程序的滲入，性無法保證。在這種情況下，隔離網(wǎng)閘能夠同時(shí)滿足這兩個(gè)要求，彌補(bǔ)了物理隔離卡和防火墻的不足之處，是的選擇。

（二）對網(wǎng)絡(luò)地隔離是通過網(wǎng)閘隔離硬件實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)在鏈路層斷開，但是為了交換數(shù)據(jù)，通過設(shè)計(jì)的隔離硬件在兩個(gè)網(wǎng)絡(luò)對應(yīng)的上進(jìn)行切換，通過對硬件上的存儲(chǔ)芯片的讀寫，完成數(shù)據(jù)的交換。

（三）安裝了相應(yīng)的應(yīng)用模塊之后，隔離網(wǎng)閘可以在保證的前提下，使用戶可以瀏覽網(wǎng)頁、收發(fā)電子郵件、在不同網(wǎng)絡(luò)上的數(shù)據(jù)庫之間交換數(shù)據(jù)，并可以在網(wǎng)絡(luò)之間交換定制的文件。

（七）隔離網(wǎng)閘支持百兆網(wǎng)絡(luò)嗎？千兆網(wǎng)絡(luò)如何支持？

隔離網(wǎng)閘支持百兆網(wǎng)絡(luò)，目前國內(nèi)最快的可以達(dá)到120MBps。對于千兆網(wǎng)絡(luò)，可以采用多臺(tái)隔離網(wǎng)閘進(jìn)行負(fù)載均衡。

（八）隔離網(wǎng)閘自身的性如何？

隔離網(wǎng)閘雙處理單元上都采用了加固的操作系統(tǒng)，包括強(qiáng)制訪問控制、基于內(nèi)核的入侵檢測等功能，并且該系統(tǒng)得到國家部門的認(rèn)證。

（九）隔離網(wǎng)閘有身份認(rèn)證機(jī)制嗎？

有。隔離網(wǎng)閘在用于郵件轉(zhuǎn)發(fā)和網(wǎng)頁瀏覽的時(shí)候，對用戶進(jìn)行用戶名/口令、證書認(rèn)證等多種形式的身份認(rèn)證。

（十）有了防火墻和IDS，還需要隔離網(wǎng)閘嗎？

防火墻是網(wǎng)絡(luò)層邊界檢查工具，可以設(shè)置規(guī)則對內(nèi)部網(wǎng)絡(luò)進(jìn)行防護(hù)，而IDS一般是對已知攻擊行為進(jìn)行檢測，這兩種產(chǎn)品的結(jié)合可以很好的保護(hù)用戶的網(wǎng)絡(luò)，但是從原理上來講，無法對內(nèi)部網(wǎng)絡(luò)做更深入的防護(hù)。隔離網(wǎng)閘重點(diǎn)是保護(hù)內(nèi)部網(wǎng)絡(luò)，如果用戶對內(nèi)部網(wǎng)絡(luò)的非常在意，那么防火墻和IDS再加上隔離網(wǎng)閘將會(huì)形成一個(gè)很好的防御體系。