安全阻隔网闸是运用带有多种操控功用的固态开关读写介质衔接两个独立网络体系的信息安全设备。因为物理阻隔网闸所衔接的两个独立网络体系之间，不存在通讯的物理衔接、逻辑衔接、信息传输指令、信息传输协议，不存在根据协议的信息包转发，只要数据文件的无协议“摆渡”，且对固态存储介质只要“读”和“写”两个指令。所以，物理阻隔网闸从物理上阻隔、阻断了具有潜在进犯或许的全部衔接，使“黑客”无法侵略、无法进犯、无法损坏，完结了真实的安全。

　　阻断网络的直接物理衔接：物理阻隔网闸在任何时间都只能与非可信网络和可信网络上之一相衔接，而不能一起与两个网络衔接；

　　阻断网络的逻辑衔接：物理阻隔网闸不依赖操作体系、不支撑TCP/IP协议。两个网络之间的信息交流必须将TCP/IP协议剥离，将原始数据经过P2P的非TCP/IP衔接办法，经过存储介质的“写入”与“读出”完结数据转发；

　　安全查看：物理阻隔网闸具有安全查看功用，即网络在将原始数据“写入”物理阻隔网闸前，根据需求对原始数据的安全性进行查看，把或许的病毒代码、歹意进犯代码消除洁净等；

　　原始数据无危害性：物理阻隔网闸转发的原始数据，不具有进犯或对网络安全有害的特性。就像txt文本不会有病毒相同，也不会执行指令等。

　　根据需求树立数据特征库：在运用初始化阶段，结合运用要求，提取运用数据的特征，构成用户特有的数据特征库，作为运转过程中数据校验的根底。当用户恳求时，提取用户的运用数据，抽取数据特征和原始数据特征库比较，契合原始特征库的数据恳求进入恳求行列，不契合的回来用户，完结对数据的过滤。

　　根据需求供给定制安全战略和传输战略的功用：用户可以自行设定数据的传输战略，如：传输单位（根据数据仍是根据使命）、传输距离、传输方向、传输时间、发动时间等。

　　支撑守时/实时文件交流；支撑支撑单向/双向文件交流；支撑数字签名、内容过滤、病毒查看等功用。

　　安全阻隔网闸是完结两个彼此事务阻隔的网络之间的数据交流，通用的网闸模型规划一般分三个根本部分：

　　包括内网接口单元与内网数据缓冲区。接口部分担任与内网的衔接，并停止内网用户的网络衔接，对数据进行病毒检测、防火墙、侵略防护等安全检测后剥离出“纯数据”，作好交流的预备，也完结来自内网对用户身份的承认，保证数据的安全通道；数据缓冲区是寄存并调度剥离后的数据，担任与阻隔交流单元的数据交流。

　　是网闸阻隔操控的摆渡操控，操控交流通道的敞开与封闭。操控单元中包括一个数据交流区，便是数据交流中的摆渡船。对交流通道的操控的办法现在有两种技能，摆渡开关与通道操控。摆渡开关是电子倒换开关，让数据交流区与内外网在恣意时间的不一起衔接，构成空间距离GAP，完结物理阻隔。通道办法是在内外网之间改动通讯形式，中断了内外网的直接衔接，选用私密的通讯手法构成内外网的物理阻隔。该单元中有一个数据交流区，作为交流数据的中转。

　　其间，三个单元都要求其软件的操作体系是安全的，也便是选用非通用的操作体系，或改造后的专用操作体系。一般为UnixBSD或Linux的经安全精简版别，或许其他是嵌入式操作体系等，但都要对底层不需求的协议、服务删去，运用的协议优化改造，添加安全特性，一起进步功率。

　　安全阻隔网闸与物理阻隔卡最主要的区别是，安全阻隔网闸可以完结两个网络间的主动的安全适度的信息交流，而物理阻隔卡只能供给一台计算机在两个网之间切换，而且需求手动操作，大部分的阻隔卡还要求体系重新发动以便切换硬盘。

　　安全阻隔网闸在网络间进行的安全适度的信息交流是在网络之间不存在链路层衔接的情况下进行的。安全阻隔网闸直接处理网络间的运用层数据，使用存储转发的办法进行运用数据的交流，在交流的一起，对运用数据进行的各种安全查看。路由器、交流机则坚持链路层疏通，在链路层之上进行IP包等网络层数据的直接转发，没有考虑网络安全和数据安全的问题。

　　防火墙一般在进行IP包转发的一起，经过对IP包的处理，完结对TCP会话的操控，可是对运用数据的内容不进行查看。这种工作办法无法避免泄密，也无法避免病毒和黑客程序的进犯。

　　邮箱：、（内容协作）、463652027（商务协作）、645262346（媒体协作）我知道了×个人登录