了解了不少安全产品，但是对网闸的理解一直比较模糊，今天

what

网闸是安全隔离与信息交换系统的简称，使得在不影响数据正常通信的前提下，让络在不连通的情况下数据的安全交换和资源共享，对不同安全域/网络之间实现真正的隔离。

how

许多厂商在接受网闸产品时都会提到-----安全的“2＋1”的系统架构，即 “内网主机”＋“交换隔离矩阵”＋“外网主机”，实现真正的安全隔离；

网闸的核心功能就是由交换隔离矩阵提供的，他独立于内网的主机系统(类似于防火墙设备本身属于local域)，因此不受主机系统控制，独立完成应用数据的封包、摆渡、拆包，从而实现内外网之间的数据隔离交换。

无协议的摆渡方式：切断不同安全级别网络间的任何连接----使得数据在交换过程中不会受到基于协议的攻击(大多数木马基于TCP协议)，在阻断TCP/IP的前提下由网闸本身提供应用通道，完成应用层的数据传输

分时通信：在通信过程中，网闸采用分时的方式使用两套系统中的数据通路进行数据交换。当存储介质与安全的网络连通时，断开与非安全网络连接；当与非安全网络连通时，断开与安全网络的连接。使得即使外网/同安全域的其他业务网被攻破也不会影响安全，例如：由于网闸阻断了设备间的物理连接，即使黑客攻陷了同于局域网内的设备，也无法扫描操作系统的所有内部网络，也无法攻击内部网络

部署

光闸

如果要更加严苛的安全要求，那么就不得不提---安全隔离与信息单向导入系统(光闸)

他基于网闸的技术原理+利用光的不可逆，基于光单向传输架构，从物理链路上保障只进不出，无法从逻辑、策略上改变数据的传输方向----彻底解决数据在密级网络传输时信息泄露的问题，当然安全问题还是相对的。。。。

对于数据安全性极高的领域，光闸是不二之选