一、網(wǎng)閘技術(shù)概述
　　網(wǎng)閘是在兩個(gè)不同安全域之間，通過(guò)協(xié)議轉(zhuǎn)換的手段，以信息擺渡的方式實(shí)現(xiàn)數(shù)據(jù)交換，且只有被系統(tǒng)明確要求傳輸?shù)男畔⒉趴梢酝ㄟ^(guò)。其信息流一般為通用應(yīng)用服務(wù)。隔離網(wǎng)閘是一種由專(zhuān)用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，能夠在物理隔離的網(wǎng)絡(luò)之間進(jìn)行適度的安全數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。網(wǎng)閘的基本原理是：切斷網(wǎng)絡(luò)之間的通用協(xié)議連接；將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)；對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等；確認(rèn)后的安全數(shù)據(jù)流入內(nèi)部單元；內(nèi)部用戶(hù)通過(guò)嚴(yán)格的身份認(rèn)證機(jī)制獲取所需數(shù)據(jù)。

二、網(wǎng)閘的作用
　　當(dāng)用戶(hù)的網(wǎng)絡(luò)需要保證高強(qiáng)度的安全，同時(shí)又與其它不信任網(wǎng)絡(luò)進(jìn)行信息交換的情況下，如果采用物理隔離卡，信息交換的需求將無(wú)法滿(mǎn)足；如果采用防火墻，則無(wú)法防止內(nèi)部信息泄漏和外部病毒、黑客程序的滲入，安全性無(wú)法保證。在這種情況下，隔離網(wǎng)閘能夠同時(shí)滿(mǎn)足這兩個(gè)要求，又避免了物理隔離卡和防火墻的不足之處，是物理隔離網(wǎng)絡(luò)之間數(shù)據(jù)交換的最佳選擇。

三、網(wǎng)閘與防火墻的區(qū)別
　　隔離網(wǎng)閘采用雙主機(jī)系統(tǒng)，內(nèi)端機(jī)與需要保護(hù)的內(nèi)部網(wǎng)絡(luò)連接，外端機(jī)與外網(wǎng)連接。這種雙系統(tǒng)模式徹底將內(nèi)網(wǎng)保護(hù)起來(lái)，即使外網(wǎng)被黑客攻擊，甚至癱瘓，也無(wú)法對(duì)內(nèi)網(wǎng)造成傷害。

1.防火墻是單主機(jī)系統(tǒng)。

2.隔離網(wǎng)閘采用自身定義的私有通訊協(xié)議，避免了通用協(xié)議存在的漏洞。防火墻采用通用通訊協(xié)議即TCP/IP協(xié)議。

3.隔離網(wǎng)閘采用專(zhuān)用硬件控制技術(shù)保證內(nèi)外網(wǎng)之間沒(méi)有實(shí)時(shí)連接。而防火墻必須保證實(shí)時(shí)連接。

4.隔離網(wǎng)閘對(duì)外網(wǎng)的任何響應(yīng)都保證是內(nèi)網(wǎng)合法用戶(hù)發(fā)出的請(qǐng)求應(yīng)答，即被動(dòng)響應(yīng)，而防火墻則不會(huì)對(duì)外網(wǎng)響應(yīng)進(jìn)行判斷，也即主動(dòng)響應(yīng)。這樣，網(wǎng)閘就避免了木馬和黑客的攻擊。

四、網(wǎng)閘產(chǎn)品的選擇
　　客戶(hù)自身的技術(shù)需求：千兆還百兆，單向還是雙向等？
　　產(chǎn)品的穩(wěn)定性；
　　產(chǎn)品的管理配置是否便捷；
　　產(chǎn)品的售后服務(wù)能力；
　　相關(guān)產(chǎn)品的資質(zhì)要求；

五、主流的網(wǎng)閘廠商
　　聯(lián)想網(wǎng)御、天融信、網(wǎng)神、中網(wǎng)、蓋特佳