技術(shù)原理

物理層斷開網(wǎng)閘采用的網(wǎng)絡(luò)隔離技術(shù)，就是要保證網(wǎng)閘的外部主機(jī)和內(nèi)部主機(jī)在任何時(shí)候是完全斷開的。但外部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)，內(nèi)部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)，在進(jìn)行數(shù)據(jù)傳遞的時(shí)候，有條件地進(jìn)行單個(gè)連通，但不能同時(shí)相連。在實(shí)現(xiàn)上，外部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)之間、內(nèi)部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)之間均存在一個(gè)開關(guān)電路。網(wǎng)絡(luò)隔離必須保證這兩個(gè)開關(guān)不會(huì)同時(shí)閉合，從而保證OSI模型上的物理層的斷開機(jī)制。

工業(yè)網(wǎng)閘技術(shù)原理

鏈路層斷開由于開關(guān)的同時(shí)閉合可以建立一個(gè)完整的數(shù)據(jù)通信鏈路，因此必須消除數(shù)據(jù)鏈路的建立，這就是鏈路層斷開技術(shù)。任何基于鏈路通信協(xié)議的數(shù)據(jù)交換技術(shù)，都無法消除數(shù)據(jù)鏈路的連接，因此不是網(wǎng)絡(luò)隔離技術(shù)，如基于以太網(wǎng)的交換技術(shù)、串口通信或高速串口通信協(xié)議的USB等TCP/IP協(xié)議隔離為了消除TCP/IP協(xié)議（OSI的3~4層）的漏洞，必須剝離TCP/IP協(xié)議。在經(jīng)過網(wǎng)閘進(jìn)行數(shù)據(jù)擺渡時(shí)，必須再重建TCP/IP協(xié)議。應(yīng)用協(xié)議隔離為了消除應(yīng)用協(xié)議（OSI的5~7層）的漏洞，必須剝離應(yīng)用協(xié)議。剝離應(yīng)用協(xié)議后的原始數(shù)據(jù)，在經(jīng)過網(wǎng)閘進(jìn)行數(shù)據(jù)擺渡時(shí)，必須重建應(yīng)用協(xié)議。

工業(yè)網(wǎng)閘應(yīng)用位置

（1）涉密網(wǎng)與非涉密網(wǎng)之間。有些辦公網(wǎng)絡(luò)涉及敏感信息，當(dāng)它與外部非涉密網(wǎng)連接的時(shí)候可以用單向物理隔離網(wǎng)閘將兩者隔開。（2）局域網(wǎng)與互聯(lián)網(wǎng)之間（內(nèi)網(wǎng)與外網(wǎng)之間）。有些局域網(wǎng)絡(luò)，特別是辦公網(wǎng)絡(luò)，涉及敏感信息，有時(shí)需要與互聯(lián)網(wǎng)在邏輯上斷開，物理隔離網(wǎng)閘是一個(gè)常用的辦法。（3）辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間。由于辦公網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)的信息敏感程度不同，例如，銀行的辦公網(wǎng)絡(luò)和銀行業(yè)務(wù)網(wǎng)絡(luò)就是很典型的信息敏感程度不同的兩類網(wǎng)絡(luò)。為了提高工作效率，辦公網(wǎng)絡(luò)有時(shí)需要與業(yè)務(wù)網(wǎng)絡(luò)交換信息。為解決業(yè)務(wù)網(wǎng)絡(luò)的安全，比較好的辦法就是在辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間使用物理隔離網(wǎng)閘，實(shí)現(xiàn)兩類網(wǎng)絡(luò)的邏輯隔離。