10、網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘是否意味著兩個載波之間的完全物理隔離？

答：不是。物理隔離意味著兩個載體之間沒有物理連接，空氣被中斷。兩個載流子之間的物理分離并不意味著物理分離。例如，雖然連接在物理上是斷開的，但兩種媒體之間存在無線網(wǎng)絡(luò)。這兩臺計算機可以停止在真空中運行，并連接衛(wèi)星通信。物理網(wǎng)閘不基于兩臺主機之間的物理連接進行通信。

11、什么是網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘？

答：物理隔離網(wǎng)閘用作兩個節(jié)點，與物理上可能的攻擊隔離。在固態(tài)環(huán)境中，只有兩個命令：通信、命令、協(xié)議、tcp/ip連接不足、應(yīng)用程序、無包傳輸和文件傳輸。其結(jié)果是它無法被攻擊、入侵和摧毀。

12、網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘將斷開所有連接。如何交換信息？

答：對于信息共享和共享，有多種形式的信息共享，而網(wǎng)絡(luò)只是其中之一。在沒有互聯(lián)網(wǎng)的時代，信息交換是按照這種模式進行的。斷開連接后，可以以不同的格式交換信息。這是一種更容易理解的方法，包括從網(wǎng)絡(luò)計算機復(fù)制數(shù)據(jù)、繼續(xù)檢查數(shù)據(jù)、復(fù)制到其他計算機等。有復(fù)制（copy）、數(shù)據(jù)綁定、鏡像、反射等形式。

13、應(yīng)用程序代理還直接鎖定連接，它是網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘嗎？

答：不是。應(yīng)用程序代理阻止直接連接到網(wǎng)絡(luò)，但沒有物理隔離。因為雖然應(yīng)用程序代理直接阻止連接，但這兩個連接是從同一臺計算機上分離的，存在入侵威脅。在掃描代理操作系統(tǒng)的情況下，黑客可以破解代理服務(wù)器本身，以代理服務(wù)器為跳板，建立代理服務(wù)器連接和內(nèi)部節(jié)點進行攻擊。物理隔離網(wǎng)絡(luò)采用雙層結(jié)構(gòu)，屏蔽了兩個節(jié)點之間的隔離。即使黑客可以破解外部主機，他們也無法破解內(nèi)部主機進行攻擊。

14、網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘可以抵御哪些攻擊？

答：物理隔離網(wǎng)閘消除了操作系統(tǒng)漏洞、入侵、基于tcp/ip的漏洞、基于協(xié)議的漏洞、特洛伊木馬攻擊、基于隧道的攻擊、基于文檔的攻擊（可選）的威脅。目前，網(wǎng)絡(luò)上幾乎存在所有主要威脅。

15、網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘防止操作系統(tǒng)漏洞的方法？

答：由于這兩個節(jié)點被物理鎖定且未連接，黑客無法掃描操作系統(tǒng)的所有內(nèi)部網(wǎng)絡(luò)，也無法攻擊內(nèi)部網(wǎng)絡(luò)，包括物理隔離網(wǎng)絡(luò)。

16、網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘如何防止網(wǎng)絡(luò)入侵？

答：物理隔離節(jié)點之間的網(wǎng)閘無法連接，也無法入侵。

17、網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘如何防止基于tcp/ip空間的攻擊？

答：物理隔離網(wǎng)閘的外部主機完全隔離tcp/ip協(xié)議并傳輸原始數(shù)據(jù)，因此不允許基于tcp/ip空間的攻擊。同樣，它不能基于UDP、ICMP、ARP和其他協(xié)議進行攻擊。

18、網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘如何防止協(xié)議的漏洞攻擊？

答：由于與外部主機、物理隔離網(wǎng)閘和協(xié)議應(yīng)用程序的連接被斷開并傳輸?shù)皆紨?shù)據(jù)，因此不可能基于協(xié)議空間進行攻擊。

19、在木馬攻擊中，網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘的防護方法是什么？

答：物理網(wǎng)閘將切斷所有網(wǎng)絡(luò)連接，因此沒有OSI鏈路層模型，也沒有TCP、UDP、ICMP、ARP和其他協(xié)議。另一些則像是把特洛伊木馬變成了死馬，攻擊特洛伊木馬可以免疫已知和未知特洛伊木馬。