網(wǎng)絡(luò)安全產(chǎn)品安全隔離網(wǎng)閘被定義為一種信息安全設(shè)備，它使用具有不同控制功能的讀寫媒體連接到兩個獨立的網(wǎng)絡(luò)系統(tǒng)。物理上獨立的網(wǎng)關(guān)連接在兩個獨立的網(wǎng)絡(luò)系統(tǒng)之間。由于通信沒有物理連接、邏輯連接、信息傳輸命令和信息傳輸協(xié)議，它不是基于數(shù)據(jù)包傳輸協(xié)議，而是基于數(shù)據(jù)文件，而不是聽覺協(xié)議，在靜態(tài)存儲環(huán)境中，只使用讀寫命令，因此，物理隔離網(wǎng)關(guān)，阻止所有可能與潛在攻擊物理相關(guān)的通信，防止“黑客”滲透、攻擊和破壞，并確保真正的安全。

網(wǎng)絡(luò)安全產(chǎn)品安全隔離網(wǎng)閘的主要功能--功能模塊

    功能模塊包括安全隔離、內(nèi)部核保護(hù)、協(xié)議轉(zhuǎn)換、病毒檢測、訪問控制、安全檢測和認(rèn)證。

網(wǎng)絡(luò)安全產(chǎn)品安全隔離網(wǎng)閘的主要功能

  1、阻斷網(wǎng)絡(luò)的直接物理連接。物理隔離的網(wǎng)絡(luò)始終可以連接到不可靠和可信的網(wǎng)絡(luò)之一，但不能同時連接到兩個網(wǎng)絡(luò)。

  2、阻止網(wǎng)絡(luò)的邏輯通信：物理隔離的網(wǎng)絡(luò)獨立于操作系統(tǒng)，不支持tcp/ip協(xié)議。兩個網(wǎng)絡(luò)之間的信息交換必須分離tcp/ip協(xié)議，以非tcp/ip P2P模式傳輸源數(shù)據(jù)，并通過“寫”和“讀”媒體完成數(shù)據(jù)傳輸。

  3、安全檢查：物理隔離網(wǎng)關(guān)執(zhí)行安全檢查功能。換句話說，在網(wǎng)絡(luò)將源數(shù)據(jù)放入物理隔離的網(wǎng)關(guān)之前，請檢查源數(shù)據(jù)的安全性，并消除可能的病毒代碼和惡意攻擊代碼。

  4、原始數(shù)據(jù)是無害的。從物理隔離網(wǎng)絡(luò)傳輸?shù)脑紨?shù)據(jù)沒有顯示任何攻擊或威脅網(wǎng)絡(luò)安全的跡象。命令未運行，因此TXT文本不包含病毒。

  5、控制功能：創(chuàng)建完整的日志系統(tǒng)。

  6、根據(jù)需要建立數(shù)據(jù)庫：在應(yīng)用的初始化階段，根據(jù)應(yīng)用的需要提取數(shù)據(jù)屬性，作為操作過程中驗證數(shù)據(jù)的依據(jù)，并為特定用戶建立數(shù)據(jù)庫。如果用戶請求，將從用戶應(yīng)用程序中檢索數(shù)據(jù)，并提取數(shù)據(jù)函數(shù)并與主數(shù)據(jù)庫進(jìn)行比較。將數(shù)據(jù)請求返回到請求隊列，并將不一致的數(shù)據(jù)請求返回給用戶以執(zhí)行數(shù)據(jù)過濾。

  7、根據(jù)需要自定義安全和數(shù)據(jù)傳輸策略的能力：用戶可以設(shè)計數(shù)據(jù)傳輸策略。例如，可以指定傳輸模塊（基于數(shù)據(jù)或任務(wù)）、傳輸間隔、傳輸方向、傳輸時間、開始時間等。

  8、它支持單向和雙向數(shù)據(jù)交換和定期實時數(shù)據(jù)交換，以及數(shù)字簽名、內(nèi)容過濾、病毒檢測等功能。