由兩套各自獨(dú)立的系統(tǒng)分別連接和非的網(wǎng)絡(luò)，兩套系統(tǒng)之間通過網(wǎng)閘進(jìn)行信息擺渡，保證兩套系統(tǒng)之間沒有直接的物理通路。在通信過程中，當(dāng)存儲(chǔ)介質(zhì)與的網(wǎng)絡(luò)連通時(shí)，斷開與非網(wǎng)絡(luò)連接；當(dāng)與非網(wǎng)絡(luò)連通時(shí)，斷開與網(wǎng)絡(luò)的連接；通過分時(shí)地使用兩套系統(tǒng)中的數(shù)據(jù)通路進(jìn)行數(shù)據(jù)交換，以達(dá)到隔離與交換的目的。此外，在數(shù)據(jù)交換過程中，需同時(shí)進(jìn)行防病毒、防惡意代碼等信息過濾，以保證信息的。

根據(jù)國(guó)家保密局公開的文獻(xiàn)資料，我國(guó)目前流行的網(wǎng)絡(luò)隔離技術(shù)的產(chǎn)品和方案如下：

（1）獨(dú)立網(wǎng)絡(luò)方案

根據(jù)信息保密需求的不同，將信息存放到兩個(gè)獨(dú)立的網(wǎng)絡(luò)中。其一是內(nèi)部網(wǎng)絡(luò)，用于存儲(chǔ)、處理、傳輸涉密信息；另一個(gè)是外部網(wǎng)絡(luò)，與互聯(lián)網(wǎng)相連。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)物理斷開。兩個(gè)網(wǎng)絡(luò)之間如果有數(shù)據(jù)交換需要，則采用人工操作（如通過軟盤、磁帶等）的方式。

（2）終端級(jí)解決方案

用戶使用一臺(tái)客戶端設(shè)備排他性選擇連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，主要類型可分為以下幾種。

（1）雙主板，雙硬盤型：通過設(shè)置兩套獨(dú)立計(jì)算機(jī)的設(shè)備實(shí)現(xiàn)，使用時(shí)，通過客戶端開關(guān)分別選擇兩套計(jì)算機(jī)系統(tǒng)。

（2）單主板，雙硬盤型：客戶端通過增加一塊隔離卡、一塊硬盤，將硬盤接口通過添加的隔離卡轉(zhuǎn)接到主板，網(wǎng)卡也通過該卡引出兩個(gè)網(wǎng)絡(luò)接口。通過該卡控制客戶端存儲(chǔ)設(shè)備，同時(shí)選擇相應(yīng)的網(wǎng)絡(luò)接口，達(dá)到網(wǎng)絡(luò)隔離的效果。

（3）單主板，單硬盤型：客戶端需要增加一塊隔離卡，存儲(chǔ)器通過隔離卡連接到主板，網(wǎng)卡也通過隔離卡引出兩個(gè)網(wǎng)絡(luò)接口。對(duì)硬盤上劃分區(qū)、非區(qū)，通過隔離卡控制客戶端存儲(chǔ)設(shè)備分時(shí)使用區(qū)和非區(qū)，同時(shí)對(duì)相應(yīng)的網(wǎng)絡(luò)接口進(jìn)行選擇，以實(shí)施網(wǎng)絡(luò)隔離。

盡管作為物理設(shè)備，網(wǎng)閘提供的高性是顯而易見的，但是由于其工作原理上的特性，不可避免地決定了網(wǎng)閘存在一些缺陷：

（1）只支持靜態(tài)數(shù)據(jù)交換，不支持交互式訪問。

這是網(wǎng)閘明顯得一個(gè)缺陷。由于是真正的網(wǎng)絡(luò)間物理隔離，它不支持諸如動(dòng)態(tài)web頁(yè)面技術(shù)中的activex、java甚至是客戶端的cookie技術(shù)，目前網(wǎng)閘一般只支持靜態(tài)web頁(yè)、郵件文件等靜態(tài)數(shù)據(jù)的交換。

（2）適用范圍窄。

由于數(shù)據(jù)鏈路層被忽略，網(wǎng)閘無法實(shí)現(xiàn)一個(gè)完整的iso/osi七層連接過程，所以網(wǎng)閘對(duì)所有交換的數(shù)據(jù)必須根據(jù)其特性開發(fā)專用的交換模塊，靈活性差，適用范圍十分狹窄。

（3）系統(tǒng)配置復(fù)雜，性很大程度上取決于網(wǎng)絡(luò)管理員的技術(shù)水平。

在網(wǎng)閘傳送數(shù)據(jù)過程中要實(shí)現(xiàn)病毒、木馬過濾和性檢查等一系列功能，這都需要網(wǎng)絡(luò)管理員根據(jù)網(wǎng)絡(luò)應(yīng)用的具體情況加以判斷和設(shè)置。如果設(shè)置不當(dāng)，比如對(duì)內(nèi)部人員向外部提交的數(shù)據(jù)不進(jìn)行過濾而導(dǎo)致信息外泄等，都可能造成網(wǎng)閘的功能大打折扣。

（4）結(jié)構(gòu)復(fù)雜，成本較高。

網(wǎng)閘的三個(gè)組件都必須為大容量存儲(chǔ)設(shè)備，特別在支持多種應(yīng)用的情況下，存儲(chǔ)轉(zhuǎn)發(fā)決定了必須采用較大的存儲(chǔ)器來存儲(chǔ)和緩存大量的交換數(shù)據(jù)。另外，網(wǎng)閘由于處在兩個(gè)網(wǎng)段的結(jié)合部，具有網(wǎng)關(guān)的地位，一旦宕機(jī)就會(huì)使兩邊數(shù)據(jù)無法交換，所以往往需要配置多臺(tái)網(wǎng)閘設(shè)備作為冗余，這就使購(gòu)置和實(shí)施費(fèi)用不可避免地上升了。

（5）技術(shù)不成熟，沒有形成體系化。

網(wǎng)閘技術(shù)是一項(xiàng)新興的網(wǎng)絡(luò)技術(shù)，尚無專門的國(guó)際性研究組織對(duì)其進(jìn)行系統(tǒng)的研究和從事相關(guān)體系化標(biāo)準(zhǔn)的制定工作。

（6）帶來網(wǎng)絡(luò)通信的“瓶頸”問題。

因?yàn)殡娮娱_關(guān)切換速率的固有特性和過濾內(nèi)容功能的復(fù)雜化，目前網(wǎng)閘的交換速率已接近該技術(shù)的理論速率極限?？梢灶A(yù)見在不久的將來，隨著高速網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)閘在交換速率上的問題將會(huì)成為阻礙網(wǎng)絡(luò)數(shù)據(jù)交換的重要因素。

但無論如何，網(wǎng)閘對(duì)其他網(wǎng)絡(luò)設(shè)備是一個(gè)很好的補(bǔ)充，也是其他網(wǎng)絡(luò)設(shè)備所無法替代的產(chǎn)品，近幾年來在國(guó)內(nèi)的各行業(yè)也已經(jīng)獲得了較好的應(yīng)用。

網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)，連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息設(shè)備。由于兩個(gè)獨(dú)立的主機(jī)系統(tǒng)通過網(wǎng)閘進(jìn)行隔離，使系統(tǒng)間不存在通信的物理連接、邏輯連接及信息傳輸協(xié)議，不存在依據(jù)協(xié)議進(jìn)行的信息交換，而只有以數(shù)據(jù)文件形式進(jìn)行的無協(xié)議擺渡。因此，網(wǎng)閘從邏輯上隔離、阻斷了對(duì)內(nèi)網(wǎng)具有潛在攻擊可能的一切網(wǎng)絡(luò)連接，使外部攻擊者無法直接入侵、攻擊或破壞內(nèi)網(wǎng)，保障了內(nèi)部主機(jī)的。

網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)，連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息設(shè)備。由于兩個(gè)獨(dú)立的主機(jī)系統(tǒng)通過網(wǎng)閘進(jìn)行隔離，使系統(tǒng)間不存在通信的物理連接、邏輯連接及信息傳輸協(xié)議，不存在依據(jù)協(xié)議進(jìn)行的信息交換，而只有以數(shù)據(jù)文件形式進(jìn)行的無協(xié)議擺渡。因此，網(wǎng)閘從邏輯上隔離、阻斷了對(duì)內(nèi)網(wǎng)具有潛在攻擊可能的一切網(wǎng)絡(luò)連接，使外部攻擊者無法直接入侵、攻擊或破壞內(nèi)網(wǎng)，保障了內(nèi)部主機(jī)的。