工業(yè)網(wǎng)閘功能

網(wǎng)閘就是要解決目前網(wǎng)絡(luò)安全存在的下述問(wèn)題。（1）對(duì)操作系統(tǒng)的依賴，因?yàn)椴僮飨到y(tǒng)也有漏洞；（2）對(duì)TCP/IP協(xié)議的依賴，而TCP/IP協(xié)議有漏洞；（3）解決接的問(wèn)題，內(nèi)網(wǎng)和外網(wǎng)直接連接，存在基于通信的攻擊；（4）應(yīng)用協(xié)議的漏洞，如的命令和指令等。網(wǎng)閘的指導(dǎo)思想與防火墻有下述很大的不同。（1）防火墻的思路是在保障互聯(lián)互通的前提下，盡可能安全；（2）網(wǎng)閘的思路是在保證必須安全的前提下，盡可能互聯(lián)互通，如果不安全則隔離斷開(kāi)。

工業(yè)網(wǎng)閘

（1）只支持靜態(tài)數(shù)據(jù)交換，不支持交互式訪問(wèn)。這是安全網(wǎng)閘明顯得一個(gè)缺陷。由于是真正的網(wǎng)絡(luò)間物理隔離，它不支持諸如動(dòng)態(tài)web頁(yè)面技術(shù)中的activex、java甚至是客戶端的cookie技術(shù)，目前安全網(wǎng)閘一般只支持靜態(tài)web頁(yè)、郵件文件等靜態(tài)數(shù)據(jù)的交換。（2）適用范圍窄。由于數(shù)據(jù)鏈路層被忽略，安全網(wǎng)閘無(wú)法實(shí)現(xiàn)一個(gè)完整的iso/osi七層連接過(guò)程，所以安全網(wǎng)閘對(duì)所有交換的數(shù)據(jù)必須根據(jù)其特性開(kāi)發(fā)的交換模塊，靈活性差，適用范圍十分狹窄。（3）系統(tǒng)配置復(fù)雜，安全性很大程度上取決于網(wǎng)絡(luò)管理員的技術(shù)水平。

網(wǎng)閘突破電子政務(wù)外網(wǎng)與內(nèi)網(wǎng)之間數(shù)據(jù)交換的瓶頸，并消除部門之間因安全造成的信息效應(yīng)。目前網(wǎng)閘大都提供了文件交換、收發(fā)郵件、瀏覽網(wǎng)頁(yè)等基本功能。此外，網(wǎng)閘產(chǎn)品在負(fù)載均衡、冗余備份、硬件密碼加速、易集成管理等方面需要進(jìn)一步改進(jìn)完善，同時(shí)更好地集成檢測(cè)和加密通道、數(shù)字證書等技術(shù)，也成為新一代網(wǎng)閘產(chǎn)品發(fā)展的趨勢(shì)。