​什么是网闸？网闸有哪些功能

什么是网闸？网闸有哪些功能

网闸的定义

网闸是使用带有多种控制功能的固态开关读写介质，连接两个独立主机系统的信息安全设备。

由于两个独立的主机系统通过网闸进行隔离，使系统间不存在通信的物理连接、逻辑连接及信息传输协议，不存在依据协议进行的信息交换，而只有以数据文件形式进行的无协议摆渡。因此，网闸从物理上隔离、阻断了对内网具有潜在攻击可能的一切网络连接，使外部攻击者无法直接入侵、攻击或破坏内网，保障了内部主机的安全。

网闸有哪些功能？

网闸就是要解决目前网络安全存在的下述问题：

（1）对操作系统的依赖，因为操作系统也有漏洞；

（2）对TCP/IP协议的依赖，而TCP/IP协议有漏洞；

（3）解决通信连接的问题，内网和外网直接连接，存在基于通信的攻击；

（4）应用协议的漏洞，如非法的命令和指令等。

网闸的指导思想与防火墙有下述很大的不同。

（1）防火墙的思路是在保障互联互通的前提下，尽可能安全；

（2）网闸的思路是在保证必须安全的前提下，尽可能互联互通，如果不安全则隔离断开。

网闸应用定位有哪些？

（1）涉密网与非涉密网之间。有些政府办公网络涉及敏感信息，当它与外部非涉密网连接的时候可以用单向物理隔离网闸将两者隔开。

（2）局域网与互联网之间（内网与外网之间）。有些局域网络，特别是政府办公网络，涉及政府敏感信息，有时需要与互联网在逻辑上断开，物理隔离网闸是一个常用的办法。

（3）办公网与业务网之间。由于办公网络与业务网络的信息敏感程度不同，例如，银行的办公网络和银行业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率，办公网络有时需要与业务网络交换信息。为解决业务网络的安全，比较好的办法就是在办公网与业务网之间使用物理隔离网闸，实现两类网络的逻辑隔离。

（4）电子政务的内网与专网之间。在电子政务系统建设中要求政府内网与外网之间用逻辑隔离，在政府专网与内网之间用逻辑隔离。现常用的方法是用物理隔离网闸来实现。

（5）业务网与互联网之间。电子商务网络一边连接着业务网络服务器，一边通过互联网连接着广大用户。为了保障业务网络服务器的安全，在业务网络与互联网之间应实现逻辑隔离。

网闸应用领域有哪些

目前，国产的网闸产品可以满足信任网络用户与外部的文件交换、收发邮件、单向浏览、数据库交换等的要求。同时它们已在电子政务中，如政府内部的领导决策支持系统、政务应用系统（OA系统、专用业务处理系统）和公共信息处理系统（信息采集系统、信息交换系统、信息发布系统等）得到应用。

网闸很好地解决了安全隔离下的信息可控交换等问题，从而推动了电子政务走向应用时代。由于网闸可以实现两个物理层断开网络间的信息摆渡，构建信息可控交换“安全岛”，所以在政府、军队、电力等领域具有极为广阔的应用前景。

网闸突破电子政务外网与内网之间数据交换的瓶颈，并消除政府部门之间因安全造成的信息孤岛效应。目前网闸大都提供了文件交换、收发邮件、浏览网页等基本功能。此外，网闸产品在负载均衡、冗余备份、硬件密码加速、易集成管理等方面需要进一步改进完善，同时更好地集成入侵检测和加密通道、数字证书等技术，也成为新一代网闸产品发展的趋势。