工業(yè)網閘技術原理

鏈路層斷開由于開關的同時閉合可以建立一個完整的數據通信鏈路，因此必須消除數據鏈路的建立，這就是鏈路層斷開技術。任何基于鏈路通信協議的數據交換技術，都無法消除數據鏈路的連接，因此不是網絡隔離技術，如基于以太網的交換技術、串口通信或高速串口通信協議的USB等TCP/IP協議隔離為了消除TCP/IP協議（OSI的3~4層）的漏洞，必須剝離TCP/IP協議。在經過網閘進行數據擺渡時，必須再重建TCP/IP協議。應用協議隔離為了消除應用協議（OSI的5~7層）的漏洞，必須剝離應用協議。剝離應用協議后的原始數據，在經過網閘進行數據擺渡時，必須重建應用協議。

工業(yè)網閘功能

網閘就是要解決目前網絡安全存在的下述問題。（1）對操作系統的依賴，因為操作系統也有漏洞；（2）對TCP/IP協議的依賴，而TCP/IP協議有漏洞；（3）解決接的問題，內網和外網直接連接，存在基于通信的攻擊；（4）應用協議的漏洞，如的命令和指令等。網閘的指導思想與防火墻有下述很大的不同。（1）防火墻的思路是在保障互聯互通的前提下，盡可能安全；（2）網閘的思路是在保證必須安全的前提下，盡可能互聯互通，如果不安全則隔離斷開。

工業(yè)網閘

安全隔離網閘技術作為當前內外網隔離安全性保障實現的主要方式,在當前民航空管領域有著廣闊的應用前景.文章首先介紹了民航空管領域面臨的信息安全隱患及安全隔離網閘技術,然后闡述了如何將二者有機的結合起來,構建一個基于安全隔離網閘技術的空管信息安全解決方案。一種計算機網絡安全隔離與數據交換設備的硬件,軟件技術設計及連接使用,它既能實現計算機專網與公網間的安全隔離,防范侵入,又能防范病毒和拒絕IP訪問,實現實時的數據交換。