代網(wǎng)閘的技術(shù)原理是利用單刀雙擲開關(guān)使內(nèi)外網(wǎng)的處理單元分時(shí)存取共享存儲(chǔ)設(shè)備來完成數(shù)據(jù)交換的，實(shí)現(xiàn)了在空氣縫隙隔離（AirGap）情況下的數(shù)據(jù)交換。原理是通過應(yīng)用層數(shù)據(jù)提取與審查達(dá)到杜絕基于協(xié)議層的攻擊和增強(qiáng)應(yīng)用層的效果。

第二代網(wǎng)閘是在吸取了代網(wǎng)閘優(yōu)點(diǎn)的基礎(chǔ)上，創(chuàng)造性地利用全新理念的專用交換通道PET（Private Exchange Tunnel）技術(shù)，在不降低性的前提下能夠完成內(nèi)外網(wǎng)之間高速的數(shù)據(jù)交換，有效地克服了代網(wǎng)閘的弊端。第二代網(wǎng)閘的數(shù)據(jù)交換過程是通過專用硬件通信卡、私有通信協(xié)議和加密簽名機(jī)制來實(shí)現(xiàn)的。雖然仍是通過應(yīng)用層數(shù)據(jù)提取與審查達(dá)到杜絕基于協(xié)議層的攻擊和增強(qiáng)應(yīng)用層效果的，但卻提供了比代網(wǎng)閘更多的網(wǎng)絡(luò)應(yīng)用支持，并且由于其采用的是專用高速硬件通信卡，使得處理能力大大提高，達(dá)到代網(wǎng)閘的幾十倍之多。而私有通信協(xié)議和加密簽名機(jī)制保證了內(nèi)外處理單元之間數(shù)據(jù)交換的機(jī)密性、完整性和可信性，從而在保證性的同時(shí)，提供更好的處理性能，能夠適應(yīng)復(fù)雜網(wǎng)絡(luò)對(duì)隔離應(yīng)用的需求。

（1）涉密網(wǎng)與非涉密網(wǎng)之間。有些政府辦公網(wǎng)絡(luò)涉及敏感信息，當(dāng)它與外部非涉密網(wǎng)連接的時(shí)候可以用單向物理隔離網(wǎng)閘將兩者隔開。

（2）局域網(wǎng)與互聯(lián)網(wǎng)之間（內(nèi)網(wǎng)與外網(wǎng)之間）。有些局域網(wǎng)絡(luò)，特別是政府辦公網(wǎng)絡(luò)，涉及政府敏感信息，有時(shí)需要與互聯(lián)網(wǎng)在邏輯上斷開，物理隔離網(wǎng)閘是一個(gè)常用的辦法。

（3）辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間。由于辦公網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)的信息敏感程度不同，例如，銀行的辦公網(wǎng)絡(luò)和銀行業(yè)務(wù)網(wǎng)絡(luò)就是很典型的信息敏感程度不同的兩類網(wǎng)絡(luò)。為了提高工作效率，辦公網(wǎng)絡(luò)有時(shí)需要與業(yè)務(wù)網(wǎng)絡(luò)交換信息。為解決業(yè)務(wù)網(wǎng)絡(luò)的，比較好的辦法就是在辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間使用物理隔離網(wǎng)閘，實(shí)現(xiàn)兩類網(wǎng)絡(luò)的邏輯隔離。

（4）電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間。在電子政務(wù)系統(tǒng)建設(shè)中要求政府內(nèi)網(wǎng)與外網(wǎng)之間用邏輯隔離，在政府專網(wǎng)與內(nèi)網(wǎng)之間用邏輯隔離。現(xiàn)常用的方法是用物理隔離網(wǎng)閘來實(shí)現(xiàn)。

（5）業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間。電子商務(wù)網(wǎng)絡(luò)一邊連接著業(yè)務(wù)網(wǎng)絡(luò)服務(wù)器，一邊通過互聯(lián)網(wǎng)連接著廣大用戶。為了保障業(yè)務(wù)網(wǎng)絡(luò)服務(wù)器的，在業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間應(yīng)實(shí)現(xiàn)邏輯隔離。

目前，國產(chǎn)的網(wǎng)閘產(chǎn)品可以滿足信任網(wǎng)絡(luò)用戶與外部的文件交換、收發(fā)郵件、單向?yàn)g覽、數(shù)據(jù)庫交換等的要求。同時(shí)它們已在電子政務(wù)中，如政府內(nèi)部的領(lǐng)導(dǎo)決策支持系統(tǒng)、政務(wù)應(yīng)用系統(tǒng)（OA系統(tǒng)、專用業(yè)務(wù)處理系統(tǒng)）和公共信息處理系統(tǒng)（信息采集系統(tǒng)、信息交換系統(tǒng)、信息發(fā)布系統(tǒng)等）得到應(yīng)用。網(wǎng)閘很好地解決了隔離下的信息可控交換等問題，從而推動(dòng)了電子政務(wù)走向應(yīng)用時(shí)代。由于網(wǎng)閘可以實(shí)現(xiàn)兩個(gè)物理層斷開網(wǎng)絡(luò)間的信息擺渡，構(gòu)建信息可控交換“島”，所以在政府、軍隊(duì)、電力等領(lǐng)域具有極為廣闊的應(yīng)用前景。網(wǎng)閘突破電子政務(wù)外網(wǎng)與內(nèi)網(wǎng)之間數(shù)據(jù)交換的瓶頸，并消除政府部門之間因造成的信息孤島效應(yīng)。目前網(wǎng)閘大都提供了文件交換、收發(fā)郵件、瀏覽網(wǎng)頁等基本功能。此外，網(wǎng)閘產(chǎn)品在負(fù)載均衡、冗余備份、硬件密碼加速、易集成管理等方面需要進(jìn)一步改進(jìn)完善，同時(shí)更好地集成入侵檢測和加密通道、數(shù)字證書等技術(shù)，也成為新一代網(wǎng)閘產(chǎn)品發(fā)展的趨勢。

由兩套各自獨(dú)立的系統(tǒng)分別連接和非的網(wǎng)絡(luò)，兩套系統(tǒng)之間通過網(wǎng)閘進(jìn)行信息擺渡，保證兩套系統(tǒng)之間沒有直接的物理通路。在通信過程中，當(dāng)存儲(chǔ)介質(zhì)與的網(wǎng)絡(luò)連通時(shí)，斷開與非網(wǎng)絡(luò)連接；當(dāng)與非網(wǎng)絡(luò)連通時(shí)，斷開與網(wǎng)絡(luò)的連接；通過分時(shí)地使用兩套系統(tǒng)中的數(shù)據(jù)通路進(jìn)行數(shù)據(jù)交換，以達(dá)到隔離與交換的目的。此外，在數(shù)據(jù)交換過程中，需同時(shí)進(jìn)行防病毒、防惡意代碼等信息過濾，以保證信息的。

根據(jù)國家保密局公開的文獻(xiàn)資料，我國目前流行的網(wǎng)絡(luò)隔離技術(shù)的產(chǎn)品和方案如下：

（1）獨(dú)立網(wǎng)絡(luò)方案

根據(jù)信息保密需求的不同，將信息存放到兩個(gè)獨(dú)立的網(wǎng)絡(luò)中。其一是內(nèi)部網(wǎng)絡(luò)，用于存儲(chǔ)、處理、傳輸涉密信息；另一個(gè)是外部網(wǎng)絡(luò)，與互聯(lián)網(wǎng)相連。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)物理斷開。兩個(gè)網(wǎng)絡(luò)之間如果有數(shù)據(jù)交換需要，則采用人工操作（如通過軟盤、磁帶等）的方式。

（2）終端級(jí)解決方案

用戶使用一臺(tái)客戶端設(shè)備排他性選擇連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，主要類型可分為以下幾種。

（1）雙主板，雙硬盤型：通過設(shè)置兩套獨(dú)立計(jì)算機(jī)的設(shè)備實(shí)現(xiàn)，使用時(shí)，通過客戶端開關(guān)分別選擇兩套計(jì)算機(jī)系統(tǒng)。

（2）單主板，雙硬盤型：客戶端通過增加一塊隔離卡、一塊硬盤，將硬盤接口通過添加的隔離卡轉(zhuǎn)接到主板，網(wǎng)卡也通過該卡引出兩個(gè)網(wǎng)絡(luò)接口。通過該卡控制客戶端存儲(chǔ)設(shè)備，同時(shí)選擇相應(yīng)的網(wǎng)絡(luò)接口，達(dá)到網(wǎng)絡(luò)隔離的效果。

（3）單主板，單硬盤型：客戶端需要增加一塊隔離卡，存儲(chǔ)器通過隔離卡連接到主板，網(wǎng)卡也通過隔離卡引出兩個(gè)網(wǎng)絡(luò)接口。對(duì)硬盤上劃分區(qū)、非區(qū)，通過隔離卡控制客戶端存儲(chǔ)設(shè)備分時(shí)使用區(qū)和非區(qū)，同時(shí)對(duì)相應(yīng)的網(wǎng)絡(luò)接口進(jìn)行選擇，以實(shí)施網(wǎng)絡(luò)隔離。