什麼是網閘？網閘有哪些功能

網閘的定義

網閘是使用帶有多種控制功能的固態開關讀寫介質，連線兩個獨立主機系統的資訊保安裝置。

由於兩個獨立的主機系統透過網閘進行隔離，使系統間不存在通訊的物理連線、邏輯連線及資訊傳輸協議，不存在依據協議進行的資訊交換，而只有以資料檔案形式進行的無協議擺渡。因此，網閘從物理上隔離、阻斷了對內網具有潛在攻擊可能的一切網路連線，使外部攻擊者無法直接入侵、攻擊或破壞內網，保障了內部主機的安全。

網閘有哪些功能？

網閘就是要解決目前網路安全存在的下述問題：

（1）對作業系統的依賴，因為作業系統也有漏洞；

（2）對TCP/IP協議的依賴，而TCP/IP協議有漏洞；

（3）解決通訊連線的問題，內網和外網直接連線，存在基於通訊的攻擊；

（4）應用協議的漏洞，如非法的命令和指令等。

網閘的指導思想與防火牆有下述很大的不同。

（1）防火牆的思路是在保障互聯互通的前提下，儘可能安全；

（2）網閘的思路是在保證必須安全的前提下，儘可能互聯互通，如果不安全則隔離斷開。

網閘應用定位有哪些？

（1）涉密網與非涉密網之間。有些政府辦公網路涉及敏感資訊，當它與外部非涉密網連線的時候可以用單向物理隔離網閘將兩者隔開。

（2）區域網與網際網路之間（內網與外網之間）。有些區域網絡，特別是政府辦公網路，涉及政府敏感資訊，有時需要與網際網路在邏輯上斷開，物理隔離網閘是一個常用的辦法。

（3）辦公網與業務網之間。由於辦公網路與業務網路的資訊敏感程度不同，例如，銀行的辦公網路和銀行業務網路就是很典型的資訊敏感程度不同的兩類網路。為了提高工作效率，辦公網路有時需要與業務網路交換資訊。為解決業務網路的安全，比較好的辦法就是在辦公網與業務網之間使用物理隔離網閘，實現兩類網路的邏輯隔離。

（4）電子政務的內網與專網之間。在電子政務系統建設中要求政府內網與外網之間用邏輯隔離，在政府專網與內網之間用邏輯隔離。現常用的方法是用物理隔離網閘來實現。

（5）業務網與網際網路之間。電子商務網路一邊連線著業務網路伺服器，一邊透過網際網路連線著廣大使用者。為了保障業務網路伺服器的安全，在業務網路與網際網路之間應實現邏輯隔離。

網閘應用領域有哪些

目前，國產的網閘產品可以滿足信任網路使用者與外部的檔案交換、收發郵件、單向瀏覽、資料庫交換等的要求。同時它們已在電子政務中，如政府內部的領導決策支援系統、政務應用系統（OA系統、專用業務處理系統）和公共資訊處理系統（資訊採集系統、資訊交換系統、資訊釋出系統等）得到應用。

網閘很好地解決了安全隔離下的資訊可控交換等問題，從而推動了電子政務走向應用時代。由於網閘可以實現兩個物理層斷開網路間的資訊擺渡，構建資訊可控交換“安全島”，所以在政府、軍隊、電力等領域具有極為廣闊的應用前景。

網閘突破電子政務外網與內網之間資料交換的瓶頸，並消除政府部門之間因安全造成的資訊孤島效應。目前網閘大都提供了檔案交換、收發郵件、瀏覽網頁等基本功能。此外，網閘產品在負載均衡、冗餘備份、硬體密碼加速、易整合管理等方面需要進一步改進完善，同時更好地整合入侵檢測和加密通道、數字證書等技術，也成為新一代網閘產品發展的趨勢。

目前，網盾安全學院講師正在系統講解網路安全與網閘的相關知識，如果你對這些乾貨感興趣，想從事安全相關行業，網盾安全學院誠意為你提供最優良的指導。