工業(yè)網(wǎng)閘要求

（1）雙主板，雙硬盤型：通過設(shè)置兩套獨立計算機的設(shè)備實現(xiàn)，使用時，通過客戶端開關(guān)分別選擇兩套計算機系統(tǒng)。（2）單主板，雙硬盤型：客戶端通過增加一塊隔離卡、一塊硬盤，將硬盤接口通過添加的隔離卡轉(zhuǎn)接到主板，網(wǎng)卡也通過該卡引出兩個網(wǎng)絡(luò)接口。通過該卡控制客戶端存儲設(shè)備，同時選擇相應(yīng)的網(wǎng)絡(luò)接口，達到網(wǎng)絡(luò)隔離的效果。（3）單主板，單硬盤型：客戶端需要增加一塊隔離卡，存儲器通過隔離卡連接到主板，網(wǎng)卡也通過隔離卡引出兩個網(wǎng)絡(luò)接口。對硬盤上劃分安全區(qū)、非安全區(qū)，通過隔離卡控制客戶端存儲設(shè)備分時使用安全區(qū)和非安全區(qū)，同時對相應(yīng)的網(wǎng)絡(luò)接口進行選擇，以實施網(wǎng)絡(luò)隔離。

工業(yè)網(wǎng)閘技術(shù)原理

鏈路層斷開由于開關(guān)的同時閉合可以建立一個完整的數(shù)據(jù)通信鏈路，因此必須消除數(shù)據(jù)鏈路的建立，這就是鏈路層斷開技術(shù)。任何基于鏈路通信協(xié)議的數(shù)據(jù)交換技術(shù)，都無法消除數(shù)據(jù)鏈路的連接，因此不是網(wǎng)絡(luò)隔離技術(shù)，如基于以太網(wǎng)的交換技術(shù)、串口通信或高速串口通信協(xié)議的USB等TCP/IP協(xié)議隔離為了消除TCP/IP協(xié)議（OSI的3~4層）的漏洞，必須剝離TCP/IP協(xié)議。在經(jīng)過網(wǎng)閘進行數(shù)據(jù)擺渡時，必須再重建TCP/IP協(xié)議。應(yīng)用協(xié)議隔離為了消除應(yīng)用協(xié)議（OSI的5~7層）的漏洞，必須剝離應(yīng)用協(xié)議。剝離應(yīng)用協(xié)議后的原始數(shù)據(jù)，在經(jīng)過網(wǎng)閘進行數(shù)據(jù)擺渡時，必須重建應(yīng)用協(xié)議。

工業(yè)網(wǎng)閘

網(wǎng)閘突破電子政務(wù)外網(wǎng)與內(nèi)網(wǎng)之間數(shù)據(jù)交換的瓶頸，并消除部門之間因安全造成的信息效應(yīng)。目前網(wǎng)閘大都提供了文件交換、收發(fā)郵件、瀏覽網(wǎng)頁等基本功能。此外，網(wǎng)閘產(chǎn)品在負載均衡、冗余備份、硬件密碼加速、易集成管理等方面需要進一步改進完善，同時更好地集成檢測和加密通道、數(shù)字證書等技術(shù)，也成為新一代網(wǎng)閘產(chǎn)品發(fā)展的趨勢。