工業(yè)網閘要求

（1）雙主板，雙硬盤型：通過設置兩套獨立計算機的設備實現，使用時，通過客戶端開關分別選擇兩套計算機系統(tǒng)。（2）單主板，雙硬盤型：客戶端通過增加一塊隔離卡、一塊硬盤，將硬盤接口通過添加的隔離卡轉接到主板，網卡也通過該卡引出兩個網絡接口。通過該卡控制客戶端存儲設備，同時選擇相應的網絡接口，達到網絡隔離的效果。（3）單主板，單硬盤型：客戶端需要增加一塊隔離卡，存儲器通過隔離卡連接到主板，網卡也通過隔離卡引出兩個網絡接口。對硬盤上劃分安全區(qū)、非安全區(qū)，通過隔離卡控制客戶端存儲設備分時使用安全區(qū)和非安全區(qū)，同時對相應的網絡接口進行選擇，以實施網絡隔離。

工業(yè)網閘技術原理

鏈路層斷開由于開關的同時閉合可以建立一個完整的數據通信鏈路，因此必須消除數據鏈路的建立，這就是鏈路層斷開技術。任何基于鏈路通信協(xié)議的數據交換技術，都無法消除數據鏈路的連接，因此不是網絡隔離技術，如基于以太網的交換技術、串口通信或高速串口通信協(xié)議的USB等TCP/IP協(xié)議隔離為了消除TCP/IP協(xié)議（OSI的3~4層）的漏洞，必須剝離TCP/IP協(xié)議。在經過網閘進行數據擺渡時，必須再重建TCP/IP協(xié)議。應用協(xié)議隔離為了消除應用協(xié)議（OSI的5~7層）的漏洞，必須剝離應用協(xié)議。剝離應用協(xié)議后的原始數據，在經過網閘進行數據擺渡時，必須重建應用協(xié)議。

工業(yè)網閘

網閘突破電子政務外網與內網之間數據交換的瓶頸，并消除部門之間因安全造成的信息效應。目前網閘大都提供了文件交換、收發(fā)郵件、瀏覽網頁等基本功能。此外，網閘產品在負載均衡、冗余備份、硬件密碼加速、易集成管理等方面需要進一步改進完善，同時更好地集成檢測和加密通道、數字證書等技術，也成為新一代網閘產品發(fā)展的趨勢。