1、安全隔離網(wǎng)閘的工作原理是什么？

網(wǎng)閘基礎(chǔ)知識(shí)：斷開(kāi)網(wǎng)絡(luò)和通用連接協(xié)議之間的連接。內(nèi)部數(shù)據(jù)檢查靜態(tài)數(shù)據(jù)安全檢查、網(wǎng)絡(luò)協(xié)議檢查、代碼掃描和內(nèi)部模塊中的安全數(shù)據(jù)，以拆解或重新組裝靜態(tài)數(shù)據(jù)，內(nèi)部用戶(hù)使用嚴(yán)格的身份驗(yàn)證機(jī)制獲得所需的數(shù)據(jù)。

2、什么是安全隔離網(wǎng)閘？

網(wǎng)閘是在兩個(gè)不同安全域之間交換數(shù)據(jù)的一種手段，通過(guò)數(shù)據(jù)轉(zhuǎn)換協(xié)議交換信息，可以根據(jù)系統(tǒng)的明確請(qǐng)求傳輸信息。通常，普通應(yīng)用程序使用該信息流。注：術(shù)語(yǔ)網(wǎng)閘至少有兩個(gè)節(jié)點(diǎn)和一個(gè)物理隔離塊來(lái)完成網(wǎng)閘產(chǎn)品的物理隔離任務(wù)，因?yàn)閮?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（上層和下層流）之間的信息交換期間沒(méi)有物理連接。目前，市場(chǎng)上出現(xiàn)了使用單節(jié)點(diǎn)交換機(jī)或兩個(gè)或多個(gè)過(guò)濾器的節(jié)點(diǎn)。它們不滿(mǎn)足物理隔離的要求，而不是真正的切換。安全過(guò)濾包，如防火墻。注：主制動(dòng)器通常是單向的。

3、安全隔離網(wǎng)閘是什么設(shè)備？

網(wǎng)閘隔離是一種網(wǎng)絡(luò)安全工具，它使用能夠在物理隔離的網(wǎng)絡(luò)之間正確交換安全數(shù)據(jù)的專(zhuān)用設(shè)備切斷網(wǎng)絡(luò)通信。

4、安全隔離網(wǎng)閘是獨(dú)立的網(wǎng)閘硬件還是軟件？

獨(dú)立網(wǎng)閘是由軟件和硬件組成的設(shè)備。

5、安全隔離網(wǎng)閘是否由多個(gè)部件組成？

設(shè)備由三部分組成：外部處理器、內(nèi)部處理器和隔離設(shè)備。

6、安全隔離網(wǎng)閘可以用于單向傳輸嗎？

由于網(wǎng)閘隔離必須由三個(gè)物理部分組成，單個(gè)節(jié)點(diǎn)（包括多個(gè)處理器）的安全隔離不是網(wǎng)閘產(chǎn)品，因此無(wú)法執(zhí)行物理隔離操作。單向傳輸基于包過(guò)濾器，例如防火墻產(chǎn)品，而不是物理上分離的產(chǎn)品。

7、為什么使用安全隔離網(wǎng)閘？

如果用戶(hù)網(wǎng)絡(luò)需要高安全性，并且與其他不可靠的網(wǎng)絡(luò)共享信息，則不能使用物理隔離卡來(lái)滿(mǎn)足信息共享的需要。如果使用防火墻，則無(wú)法防止內(nèi)部信息泄漏或防止外部病毒或黑客入侵。在這種情況下，故障網(wǎng)閘可以同時(shí)滿(mǎn)足這兩個(gè)要求，并可以避免物理屏障和防火墻的缺點(diǎn)，是在物理隔離的網(wǎng)絡(luò)之間交換數(shù)據(jù)的最佳選擇。

8、為什么連接互聯(lián)網(wǎng)的計(jì)算機(jī)要內(nèi)外網(wǎng)絡(luò)物理隔離？

政府的內(nèi)部網(wǎng)項(xiàng)目強(qiáng)調(diào)安全問(wèn)題。這是因?yàn)樵趦?nèi)部網(wǎng)上發(fā)布的材料屬于機(jī)密和內(nèi)部性質(zhì)。另一方面，該國(guó)明確指出，與國(guó)家保密有關(guān)的計(jì)算機(jī)信息系統(tǒng)不得直接或間接地連接到國(guó)際或其他公共信息網(wǎng)絡(luò)，它們必須在物理上隔離并確保國(guó)家安全。

9、為什么安全隔離網(wǎng)閘能防止未知特洛伊木馬攻擊？

通常，特洛伊木馬主要基于TCP、客戶(hù)端和服務(wù)器連接，隔離網(wǎng)絡(luò)基本上斷開(kāi)了所有TCP連接。包括UPP和WFP等其他協(xié)議。D、 防止未知特洛伊木馬攻擊。

10、安全隔離網(wǎng)閘和防火墻有什么區(qū)別？

主要區(qū)別在于：

1、使用雙節(jié)點(diǎn)系統(tǒng)分離網(wǎng)閘，內(nèi)部終端連接到需要保護(hù)的內(nèi)部網(wǎng)絡(luò)，外部終端連接到外部網(wǎng)絡(luò)。這種雙系統(tǒng)模型充分保護(hù)內(nèi)部網(wǎng)絡(luò)，即使黑客入侵或癱瘓，防火墻是一個(gè)單節(jié)點(diǎn)系統(tǒng)。

2、在業(yè)務(wù)日期自定義個(gè)人電信協(xié)議可以隔離交換機(jī)并避免常見(jiàn)的協(xié)議漏洞。防火墻使用TCP/IP協(xié)議。這是一個(gè)典型的通信協(xié)議。

3、網(wǎng)閘隔離采用專(zhuān)用硬件控制，避免了內(nèi)部和外部網(wǎng)絡(luò)之間的實(shí)時(shí)連接。防火墻必須提供實(shí)時(shí)通信。

4、對(duì)外部網(wǎng)閘的響應(yīng)保證了內(nèi)部網(wǎng)絡(luò)的合法用戶(hù)響應(yīng)，即被動(dòng)響應(yīng)，而防火墻不執(zhí)行外部響應(yīng)，即主動(dòng)響應(yīng)。因此，網(wǎng)閘阻止了木馬和黑客的攻擊。