工業(yè)網(wǎng)閘功能

網(wǎng)閘就是要解決目前網(wǎng)絡(luò)安全存在的下述問題。（1）對操作系統(tǒng)的依賴，因為操作系統(tǒng)也有漏洞；（2）對TCP/IP協(xié)議的依賴，而TCP/IP協(xié)議有漏洞；（3）解決接的問題，內(nèi)網(wǎng)和外網(wǎng)直接連接，存在基于通信的攻擊；（4）應(yīng)用協(xié)議的漏洞，如的命令和指令等。網(wǎng)閘的指導(dǎo)思想與防火墻有下述很大的不同。（1）防火墻的思路是在保障互聯(lián)互通的前提下，盡可能安全；（2）網(wǎng)閘的思路是在保證必須安全的前提下，盡可能互聯(lián)互通，如果不安全則隔離斷開。

工業(yè)網(wǎng)閘

（1）只支持靜態(tài)數(shù)據(jù)交換，不支持交互式訪問。這是安全網(wǎng)閘明顯得一個缺陷。由于是真正的網(wǎng)絡(luò)間物理隔離，它不支持諸如動態(tài)web頁面技術(shù)中的activex、java甚至是客戶端的cookie技術(shù)，目前安全網(wǎng)閘一般只支持靜態(tài)web頁、郵件文件等靜態(tài)數(shù)據(jù)的交換。（2）適用范圍窄。由于數(shù)據(jù)鏈路層被忽略，安全網(wǎng)閘無法實現(xiàn)一個完整的iso/osi七層連接過程，所以安全網(wǎng)閘對所有交換的數(shù)據(jù)必須根據(jù)其特性開發(fā)的交換模塊，靈活性差，適用范圍十分狹窄。（3）系統(tǒng)配置復(fù)雜，安全性很大程度上取決于網(wǎng)絡(luò)管理員的技術(shù)水平。

電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間。在電子政務(wù)系統(tǒng)建設(shè)中要求內(nèi)網(wǎng)與外網(wǎng)之間用邏輯隔離，在專網(wǎng)與內(nèi)網(wǎng)之間用邏輯隔離?，F(xiàn)常用的方法是用物理隔離網(wǎng)閘來實現(xiàn)。業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間。電子商務(wù)網(wǎng)絡(luò)一邊連接著業(yè)務(wù)網(wǎng)絡(luò)服務(wù)器，一邊通過互聯(lián)網(wǎng)連接著廣大用戶。為了保障業(yè)務(wù)網(wǎng)絡(luò)服務(wù)器的安全，在業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間應(yīng)實現(xiàn)邏輯隔離。

網(wǎng)閘突破電子政務(wù)外網(wǎng)與內(nèi)網(wǎng)之間數(shù)據(jù)交換的瓶頸，并消除部門之間因安全造成的信息效應(yīng)。目前網(wǎng)閘大都提供了文件交換、收發(fā)郵件、瀏覽網(wǎng)頁等基本功能。此外，網(wǎng)閘產(chǎn)品在負載均衡、冗余備份、硬件密碼加速、易集成管理等方面需要進一步改進完善，同時更好地集成檢測和加密通道、數(shù)字證書等技術(shù)，也成為新一代網(wǎng)閘產(chǎn)品發(fā)展的趨勢。