工業(yè)網(wǎng)閘要求

（1）雙主板，雙硬盤型：通過設(shè)置兩套獨立計算機的設(shè)備實現(xiàn)，使用時，通過客戶端開關(guān)分別選擇兩套計算機系統(tǒng)。（2）單主板，雙硬盤型：客戶端通過增加一塊隔離卡、一塊硬盤，將硬盤接口通過添加的隔離卡轉(zhuǎn)接到主板，網(wǎng)卡也通過該卡引出兩個網(wǎng)絡(luò)接口。通過該卡控制客戶端存儲設(shè)備，同時選擇相應(yīng)的網(wǎng)絡(luò)接口，達到網(wǎng)絡(luò)隔離的效果。（3）單主板，單硬盤型：客戶端需要增加一塊隔離卡，存儲器通過隔離卡連接到主板，網(wǎng)卡也通過隔離卡引出兩個網(wǎng)絡(luò)接口。對硬盤上劃分安全區(qū)、非安全區(qū)，通過隔離卡控制客戶端存儲設(shè)備分時使用安全區(qū)和非安全區(qū)，同時對相應(yīng)的網(wǎng)絡(luò)接口進行選擇，以實施網(wǎng)絡(luò)隔離。

工業(yè)網(wǎng)閘

（1）只支持靜態(tài)數(shù)據(jù)交換，不支持交互式訪問。這是安全網(wǎng)閘明顯得一個缺陷。由于是真正的網(wǎng)絡(luò)間物理隔離，它不支持諸如動態(tài)web頁面技術(shù)中的activex、java甚至是客戶端的cookie技術(shù)，目前安全網(wǎng)閘一般只支持靜態(tài)web頁、郵件文件等靜態(tài)數(shù)據(jù)的交換。（2）適用范圍窄。由于數(shù)據(jù)鏈路層被忽略，安全網(wǎng)閘無法實現(xiàn)一個完整的iso/osi七層連接過程，所以安全網(wǎng)閘對所有交換的數(shù)據(jù)必須根據(jù)其特性開發(fā)的交換模塊，靈活性差，適用范圍十分狹窄。（3）系統(tǒng)配置復(fù)雜，安全性很大程度上取決于網(wǎng)絡(luò)管理員的技術(shù)水平。

電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間。在電子政務(wù)系統(tǒng)建設(shè)中要求內(nèi)網(wǎng)與外網(wǎng)之間用邏輯隔離，在專網(wǎng)與內(nèi)網(wǎng)之間用邏輯隔離?，F(xiàn)常用的方法是用物理隔離網(wǎng)閘來實現(xiàn)。業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間。電子商務(wù)網(wǎng)絡(luò)一邊連接著業(yè)務(wù)網(wǎng)絡(luò)服務(wù)器，一邊通過互聯(lián)網(wǎng)連接著廣大用戶。為了保障業(yè)務(wù)網(wǎng)絡(luò)服務(wù)器的安全，在業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間應(yīng)實現(xiàn)邏輯隔離。

工業(yè)網(wǎng)閘應(yīng)用領(lǐng)域

目前，國產(chǎn)的網(wǎng)閘產(chǎn)品可以滿足信任網(wǎng)絡(luò)用戶與外部的文件交換、收發(fā)郵件、單向瀏覽、數(shù)據(jù)庫交換等的要求。同時它們已在電子政務(wù)中，如內(nèi)部的領(lǐng)導(dǎo)決策支持系統(tǒng)、政務(wù)應(yīng)用系統(tǒng)（OA系統(tǒng)、業(yè)務(wù)處理系統(tǒng)）和公共信息處理系統(tǒng)（信息系統(tǒng)、信息交換系統(tǒng)、信息發(fā)布系統(tǒng)等）得到應(yīng)用。網(wǎng)閘很好地解決了安全隔離下的信息可控交換等問題，從而推動了電子政務(wù)走向應(yīng)用時代。由于網(wǎng)閘可以實現(xiàn)兩個物理層斷開網(wǎng)絡(luò)間的信息擺渡。