工業(yè)網(wǎng)閘要求

（1）雙主板，雙硬盤型：通過設(shè)置兩套獨(dú)立計(jì)算機(jī)的設(shè)備實(shí)現(xiàn)，使用時(shí)，通過客戶端開關(guān)分別選擇兩套計(jì)算機(jī)系統(tǒng)。（2）單主板，雙硬盤型：客戶端通過增加一塊隔離卡、一塊硬盤，將硬盤接口通過添加的隔離卡轉(zhuǎn)接到主板，網(wǎng)卡也通過該卡引出兩個(gè)網(wǎng)絡(luò)接口。通過該卡控制客戶端存儲(chǔ)設(shè)備，同時(shí)選擇相應(yīng)的網(wǎng)絡(luò)接口，達(dá)到網(wǎng)絡(luò)隔離的效果。（3）單主板，單硬盤型：客戶端需要增加一塊隔離卡，存儲(chǔ)器通過隔離卡連接到主板，網(wǎng)卡也通過隔離卡引出兩個(gè)網(wǎng)絡(luò)接口。對硬盤上劃分安全區(qū)、非安全區(qū)，通過隔離卡控制客戶端存儲(chǔ)設(shè)備分時(shí)使用安全區(qū)和非安全區(qū)，同時(shí)對相應(yīng)的網(wǎng)絡(luò)接口進(jìn)行選擇，以實(shí)施網(wǎng)絡(luò)隔離。

工業(yè)網(wǎng)閘

在網(wǎng)閘傳送數(shù)據(jù)過程中要實(shí)現(xiàn)病毒、木馬過濾和安全性檢查等一系列功能，這都需要網(wǎng)絡(luò)管理員根據(jù)網(wǎng)絡(luò)應(yīng)用的具體情況加以判斷和設(shè)置。如果設(shè)置不當(dāng)，比如對內(nèi)部人員向外部提交的數(shù)據(jù)不進(jìn)行過濾而導(dǎo)致信息外泄等，都可能造成安全網(wǎng)閘的安全功能大打折扣。（結(jié)構(gòu)復(fù)雜，成本較高。安全網(wǎng)閘的三個(gè)組件都必須為大容量存儲(chǔ)設(shè)備，特別在支持多種應(yīng)用的情況下，存儲(chǔ)轉(zhuǎn)發(fā)決定了必須采用較大的存儲(chǔ)器來存儲(chǔ)和緩存大量的交換數(shù)據(jù)。另外，安全網(wǎng)閘由于處在兩個(gè)網(wǎng)段的結(jié)合部，具有網(wǎng)關(guān)的地位，一旦宕機(jī)就會(huì)使兩邊數(shù)據(jù)無法交換，所以往往需要配置多臺網(wǎng)閘設(shè)備作為冗余，這就使購置和實(shí)施費(fèi)用不可避免地上升了。

技術(shù)不成熟，沒有形成體系化。安全網(wǎng)閘技術(shù)是一項(xiàng)新興的網(wǎng)絡(luò)安全技術(shù)，尚無專門的國際性研究組織對其進(jìn)行系統(tǒng)的研究和從事相關(guān)體系化標(biāo)準(zhǔn)的制定工作。帶來網(wǎng)絡(luò)通信的“瓶頸”問題。因?yàn)殡娮娱_關(guān)切換速率的固有特性和安全過濾內(nèi)容功能的復(fù)雜化，目前安全網(wǎng)閘的交換速率已接近該技術(shù)的理論速率極限?？梢灶A(yù)見在不久的將來，隨著高速網(wǎng)絡(luò)技術(shù)的發(fā)展，安全網(wǎng)閘在交換速率上的問題將會(huì)成為阻礙網(wǎng)絡(luò)數(shù)據(jù)交換的重要因素。但無論如何，網(wǎng)閘對其他網(wǎng)絡(luò)安全設(shè)備是一個(gè)很好的補(bǔ)充，也是其他網(wǎng)絡(luò)安全設(shè)備所無法替代的安全產(chǎn)品，近幾年來在國內(nèi)的各行業(yè)也已經(jīng)獲得了較好的應(yīng)用。

工業(yè)網(wǎng)閘應(yīng)用領(lǐng)域

目前，國產(chǎn)的網(wǎng)閘產(chǎn)品可以滿足信任網(wǎng)絡(luò)用戶與外部的文件交換、收發(fā)郵件、單向?yàn)g覽、數(shù)據(jù)庫交換等的要求。同時(shí)它們已在電子政務(wù)中，如內(nèi)部的領(lǐng)導(dǎo)決策支持系統(tǒng)、政務(wù)應(yīng)用系統(tǒng)（OA系統(tǒng)、業(yè)務(wù)處理系統(tǒng)）和公共信息處理系統(tǒng)（信息系統(tǒng)、信息交換系統(tǒng)、信息發(fā)布系統(tǒng)等）得到應(yīng)用。網(wǎng)閘很好地解決了安全隔離下的信息可控交換等問題，從而推動(dòng)了電子政務(wù)走向應(yīng)用時(shí)代。由于網(wǎng)閘可以實(shí)現(xiàn)兩個(gè)物理層斷開網(wǎng)絡(luò)間的信息擺渡。