網(wǎng)閘實(shí)現(xiàn)了內(nèi)外網(wǎng)的邏輯隔離，在技術(shù)特征上，主要表現(xiàn)在網(wǎng)絡(luò)模型各層的斷開(kāi)。

（1）物理層斷開(kāi)

網(wǎng)閘采用的網(wǎng)絡(luò)隔離技術(shù)，就是要保證網(wǎng)閘的外部主機(jī)和內(nèi)部主機(jī)在任何時(shí)候是完全斷開(kāi)的。但外部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)，內(nèi)部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)，在進(jìn)行數(shù)據(jù)傳遞的時(shí)候，有條件地進(jìn)行單個(gè)連通，但不能同時(shí)相連。在實(shí)現(xiàn)上，外部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)之間、內(nèi)部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)之間均存在一個(gè)開(kāi)關(guān)電路。網(wǎng)絡(luò)隔離必須保證這兩個(gè)開(kāi)關(guān)不會(huì)同時(shí)閉合，從而保證OSI模型上的物理層的斷開(kāi)機(jī)制。

（2）鏈路層斷開(kāi)

由于開(kāi)關(guān)的同時(shí)閉合可以建立一個(gè)完整的數(shù)據(jù)通信鏈路，因此必須消除數(shù)據(jù)鏈路的建立，這就是鏈路層斷開(kāi)技術(shù)。任何基于鏈路通信協(xié)議的數(shù)據(jù)交換技術(shù)，都無(wú)法消除數(shù)據(jù)鏈路的連接，因此不是網(wǎng)絡(luò)隔離技術(shù)，如基于以太網(wǎng)的交換技術(shù)、串口通信或高速串口通信協(xié)議的USB等。

（3）TCP/IP協(xié)議隔離

為了消除TCP/IP協(xié)議（OSI的3~4層）的漏洞，必須剝離TCP/IP協(xié)議。在經(jīng)過(guò)網(wǎng)閘進(jìn)行數(shù)據(jù)擺渡時(shí)，必須再重建TCP/IP協(xié)議。

（4）應(yīng)用協(xié)議隔離

為了消除應(yīng)用協(xié)議（OSI的5~7層）的漏洞，必須剝離應(yīng)用協(xié)議。剝離應(yīng)用協(xié)議后的原始數(shù)據(jù)，在經(jīng)過(guò)網(wǎng)閘進(jìn)行數(shù)據(jù)擺渡時(shí)，必須重建應(yīng)用協(xié)議。

（1）網(wǎng)閘產(chǎn)品應(yīng)有國(guó)家相關(guān)部門(mén)的證書(shū)。

（2）網(wǎng)閘設(shè)置加長(zhǎng)口令，網(wǎng)絡(luò)管理人員調(diào)離或退出本崗位時(shí)口令應(yīng)立即更換。

（3）網(wǎng)閘密碼不得以明文形式出現(xiàn)在紙質(zhì)材料上，密碼應(yīng)隱式記錄，記錄材料應(yīng)存放于保險(xiǎn)柜中。

（4）監(jiān)控配置更改，改動(dòng)網(wǎng)閘配置時(shí)，進(jìn)行監(jiān)控。

（5）定期備份配置和日志。

（6）明確責(zé)任，維護(hù)人員對(duì)更改網(wǎng)閘配置的時(shí)間、操作方式、原因和權(quán)限需要明確，在進(jìn)行任何更改之前，制定詳細(xì)的逆序操作規(guī)程。

目前，國(guó)產(chǎn)的網(wǎng)閘產(chǎn)品可以滿(mǎn)足信任網(wǎng)絡(luò)用戶(hù)與外部的文件交換、收發(fā)郵件、單向?yàn)g覽、數(shù)據(jù)庫(kù)交換等的要求。同時(shí)它們已在電子政務(wù)中，如政府內(nèi)部的領(lǐng)導(dǎo)決策支持系統(tǒng)、政務(wù)應(yīng)用系統(tǒng)（OA系統(tǒng)、專(zhuān)用業(yè)務(wù)處理系統(tǒng)）和公共信息處理系統(tǒng)（信息采集系統(tǒng)、信息交換系統(tǒng)、信息發(fā)布系統(tǒng)等）得到應(yīng)用。網(wǎng)閘很好地解決了隔離下的信息可控交換等問(wèn)題，從而推動(dòng)了電子政務(wù)走向應(yīng)用時(shí)代。由于網(wǎng)閘可以實(shí)現(xiàn)兩個(gè)物理層斷開(kāi)網(wǎng)絡(luò)間的信息擺渡，構(gòu)建信息可控交換“島”，所以在政府、軍隊(duì)、電力等領(lǐng)域具有極為廣闊的應(yīng)用前景。網(wǎng)閘突破電子政務(wù)外網(wǎng)與內(nèi)網(wǎng)之間數(shù)據(jù)交換的瓶頸，并消除政府部門(mén)之間因造成的信息孤島效應(yīng)。目前網(wǎng)閘大都提供了文件交換、收發(fā)郵件、瀏覽網(wǎng)頁(yè)等基本功能。此外，網(wǎng)閘產(chǎn)品在負(fù)載均衡、冗余備份、硬件密碼加速、易集成管理等方面需要進(jìn)一步改進(jìn)完善，同時(shí)更好地集成入侵檢測(cè)和加密通道、數(shù)字證書(shū)等技術(shù)，也成為新一代網(wǎng)閘產(chǎn)品發(fā)展的趨勢(shì)。

由兩套各自獨(dú)立的系統(tǒng)分別連接和非的網(wǎng)絡(luò)，兩套系統(tǒng)之間通過(guò)網(wǎng)閘進(jìn)行信息擺渡，保證兩套系統(tǒng)之間沒(méi)有直接的物理通路。在通信過(guò)程中，當(dāng)存儲(chǔ)介質(zhì)與的網(wǎng)絡(luò)連通時(shí)，斷開(kāi)與非網(wǎng)絡(luò)連接；當(dāng)與非網(wǎng)絡(luò)連通時(shí)，斷開(kāi)與網(wǎng)絡(luò)的連接；通過(guò)分時(shí)地使用兩套系統(tǒng)中的數(shù)據(jù)通路進(jìn)行數(shù)據(jù)交換，以達(dá)到隔離與交換的目的。此外，在數(shù)據(jù)交換過(guò)程中，需同時(shí)進(jìn)行防病毒、防惡意代碼等信息過(guò)濾，以保證信息的。

根據(jù)國(guó)家保密局公開(kāi)的文獻(xiàn)資料，我國(guó)目前流行的網(wǎng)絡(luò)隔離技術(shù)的產(chǎn)品和方案如下：

（1）獨(dú)立網(wǎng)絡(luò)方案

根據(jù)信息保密需求的不同，將信息存放到兩個(gè)獨(dú)立的網(wǎng)絡(luò)中。其一是內(nèi)部網(wǎng)絡(luò)，用于存儲(chǔ)、處理、傳輸涉密信息；另一個(gè)是外部網(wǎng)絡(luò)，與互聯(lián)網(wǎng)相連。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)物理斷開(kāi)。兩個(gè)網(wǎng)絡(luò)之間如果有數(shù)據(jù)交換需要，則采用人工操作（如通過(guò)軟盤(pán)、磁帶等）的方式。

（2）終端級(jí)解決方案

用戶(hù)使用一臺(tái)客戶(hù)端設(shè)備排他性選擇連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，主要類(lèi)型可分為以下幾種。

（1）雙主板，雙硬盤(pán)型：通過(guò)設(shè)置兩套獨(dú)立計(jì)算機(jī)的設(shè)備實(shí)現(xiàn)，使用時(shí)，通過(guò)客戶(hù)端開(kāi)關(guān)分別選擇兩套計(jì)算機(jī)系統(tǒng)。

（2）單主板，雙硬盤(pán)型：客戶(hù)端通過(guò)增加一塊隔離卡、一塊硬盤(pán)，將硬盤(pán)接口通過(guò)添加的隔離卡轉(zhuǎn)接到主板，網(wǎng)卡也通過(guò)該卡引出兩個(gè)網(wǎng)絡(luò)接口。通過(guò)該卡控制客戶(hù)端存儲(chǔ)設(shè)備，同時(shí)選擇相應(yīng)的網(wǎng)絡(luò)接口，達(dá)到網(wǎng)絡(luò)隔離的效果。

（3）單主板，單硬盤(pán)型：客戶(hù)端需要增加一塊隔離卡，存儲(chǔ)器通過(guò)隔離卡連接到主板，網(wǎng)卡也通過(guò)隔離卡引出兩個(gè)網(wǎng)絡(luò)接口。對(duì)硬盤(pán)上劃分區(qū)、非區(qū)，通過(guò)隔離卡控制客戶(hù)端存儲(chǔ)設(shè)備分時(shí)使用區(qū)和非區(qū)，同時(shí)對(duì)相應(yīng)的網(wǎng)絡(luò)接口進(jìn)行選擇，以實(shí)施網(wǎng)絡(luò)隔離。