工業(yè)網(wǎng)閘要求

（1）雙主板，雙硬盤型：通過設(shè)置兩套獨立計算機的設(shè)備實現(xiàn)，使用時，通過客戶端開關(guān)分別選擇兩套計算機系統(tǒng)。（2）單主板，雙硬盤型：客戶端通過增加一塊隔離卡、一塊硬盤，將硬盤接口通過添加的隔離卡轉(zhuǎn)接到主板，網(wǎng)卡也通過該卡引出兩個網(wǎng)絡(luò)接口。通過該卡控制客戶端存儲設(shè)備，同時選擇相應的網(wǎng)絡(luò)接口，達到網(wǎng)絡(luò)隔離的效果。（3）單主板，單硬盤型：客戶端需要增加一塊隔離卡，存儲器通過隔離卡連接到主板，網(wǎng)卡也通過隔離卡引出兩個網(wǎng)絡(luò)接口。對硬盤上劃分安全區(qū)、非安全區(qū)，通過隔離卡控制客戶端存儲設(shè)備分時使用安全區(qū)和非安全區(qū)，同時對相應的網(wǎng)絡(luò)接口進行選擇，以實施網(wǎng)絡(luò)隔離。

工業(yè)網(wǎng)閘功能

網(wǎng)閘就是要解決目前網(wǎng)絡(luò)安全存在的下述問題。（1）對操作系統(tǒng)的依賴，因為操作系統(tǒng)也有漏洞；（2）對TCP/IP協(xié)議的依賴，而TCP/IP協(xié)議有漏洞；（3）解決接的問題，內(nèi)網(wǎng)和外網(wǎng)直接連接，存在基于通信的攻擊；（4）應用協(xié)議的漏洞，如的命令和指令等。網(wǎng)閘的指導思想與防火墻有下述很大的不同。（1）防火墻的思路是在保障互聯(lián)互通的前提下，盡可能安全；（2）網(wǎng)閘的思路是在保證必須安全的前提下，盡可能互聯(lián)互通，如果不安全則隔離斷開。

工業(yè)網(wǎng)閘

（1）只支持靜態(tài)數(shù)據(jù)交換，不支持交互式訪問。這是安全網(wǎng)閘明顯得一個缺陷。由于是真正的網(wǎng)絡(luò)間物理隔離，它不支持諸如動態(tài)web頁面技術(shù)中的activex、java甚至是客戶端的cookie技術(shù)，目前安全網(wǎng)閘一般只支持靜態(tài)web頁、郵件文件等靜態(tài)數(shù)據(jù)的交換。（2）適用范圍窄。由于數(shù)據(jù)鏈路層被忽略，安全網(wǎng)閘無法實現(xiàn)一個完整的iso/osi七層連接過程，所以安全網(wǎng)閘對所有交換的數(shù)據(jù)必須根據(jù)其特性開發(fā)的交換模塊，靈活性差，適用范圍十分狹窄。（3）系統(tǒng)配置復雜，安全性很大程度上取決于網(wǎng)絡(luò)管理員的技術(shù)水平。