工業(yè)網(wǎng)閘功能

網(wǎng)閘就是要解決目前網(wǎng)絡(luò)安全存在的下述問(wèn)題。（1）對(duì)操作系統(tǒng)的依賴，因?yàn)椴僮飨到y(tǒng)也有漏洞；（2）對(duì)TCP/IP協(xié)議的依賴，而TCP/IP協(xié)議有漏洞；（3）解決接的問(wèn)題，內(nèi)網(wǎng)和外網(wǎng)直接連接，存在基于通信的攻擊；（4）應(yīng)用協(xié)議的漏洞，如的命令和指令等。網(wǎng)閘的指導(dǎo)思想與防火墻有下述很大的不同。（1）防火墻的思路是在保障互聯(lián)互通的前提下，盡可能安全；（2）網(wǎng)閘的思路是在保證必須安全的前提下，盡可能互聯(lián)互通，如果不安全則隔離斷開(kāi)。

工業(yè)網(wǎng)閘

（1）只支持靜態(tài)數(shù)據(jù)交換，不支持交互式訪問(wèn)。這是安全網(wǎng)閘明顯得一個(gè)缺陷。由于是真正的網(wǎng)絡(luò)間物理隔離，它不支持諸如動(dòng)態(tài)web頁(yè)面技術(shù)中的activex、java甚至是客戶端的cookie技術(shù)，目前安全網(wǎng)閘一般只支持靜態(tài)web頁(yè)、郵件文件等靜態(tài)數(shù)據(jù)的交換。（2）適用范圍窄。由于數(shù)據(jù)鏈路層被忽略，安全網(wǎng)閘無(wú)法實(shí)現(xiàn)一個(gè)完整的iso/osi七層連接過(guò)程，所以安全網(wǎng)閘對(duì)所有交換的數(shù)據(jù)必須根據(jù)其特性開(kāi)發(fā)的交換模塊，靈活性差，適用范圍十分狹窄。（3）系統(tǒng)配置復(fù)雜，安全性很大程度上取決于網(wǎng)絡(luò)管理員的技術(shù)水平。

電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間。在電子政務(wù)系統(tǒng)建設(shè)中要求內(nèi)網(wǎng)與外網(wǎng)之間用邏輯隔離，在專網(wǎng)與內(nèi)網(wǎng)之間用邏輯隔離?，F(xiàn)常用的方法是用物理隔離網(wǎng)閘來(lái)實(shí)現(xiàn)。業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間。電子商務(wù)網(wǎng)絡(luò)一邊連接著業(yè)務(wù)網(wǎng)絡(luò)服務(wù)器，一邊通過(guò)互聯(lián)網(wǎng)連接著廣大用戶。為了保障業(yè)務(wù)網(wǎng)絡(luò)服務(wù)器的安全，在業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間應(yīng)實(shí)現(xiàn)邏輯隔離。

網(wǎng)閘突破電子政務(wù)外網(wǎng)與內(nèi)網(wǎng)之間數(shù)據(jù)交換的瓶頸，并消除部門(mén)之間因安全造成的信息效應(yīng)。目前網(wǎng)閘大都提供了文件交換、收發(fā)郵件、瀏覽網(wǎng)頁(yè)等基本功能。此外，網(wǎng)閘產(chǎn)品在負(fù)載均衡、冗余備份、硬件密碼加速、易集成管理等方面需要進(jìn)一步改進(jìn)完善，同時(shí)更好地集成檢測(cè)和加密通道、數(shù)字證書(shū)等技術(shù)，也成為新一代網(wǎng)閘產(chǎn)品發(fā)展的趨勢(shì)。