隔離網(wǎng)閘是由軟件和硬件組成。 隔離網(wǎng)閘分為兩種架構(gòu)，一種為雙主機(jī)的2+1結(jié)構(gòu)，另一種為三主機(jī)的三系統(tǒng)結(jié)構(gòu)。2+1的隔離網(wǎng)閘的硬件設(shè)備由三部分組成:外部處理單元、內(nèi)部處理單元、隔離數(shù)據(jù)交換單元。數(shù)據(jù)交換單元不同時與內(nèi)外網(wǎng)處理單元連接，為2+1的主機(jī)架構(gòu)。隔離網(wǎng)閘采用SU-Gap隔離技術(shù)，創(chuàng)建一個內(nèi)、外網(wǎng)物理斷開的環(huán)境。三系統(tǒng)的隔離網(wǎng)閘的硬件也由三部分組成：外部處理單元（外端機(jī)）、內(nèi)部處理單元（內(nèi)端機(jī)）、仲裁處理單元（仲裁機(jī)），各單元之間采用了隔離數(shù)據(jù)交換單元。

與物理隔離卡的區(qū)別

隔離網(wǎng)閘與物理隔離卡最主要的區(qū)別是，隔離網(wǎng)閘能夠?qū)崿F(xiàn)兩個網(wǎng)絡(luò)間的自動的適度的信息交換，而物理隔離卡只能提供一臺計算機(jī)在兩個網(wǎng)之間切換，并且需要手動操作，大部分的隔離卡還要求系統(tǒng)重新啟動以便切換硬盤。

網(wǎng)絡(luò)交換信息的區(qū)別

隔離網(wǎng)閘在網(wǎng)路間進(jìn)行的適度的信息交換是在網(wǎng)絡(luò)之間不存在鏈路層連接的情況下進(jìn)行的。隔離網(wǎng)閘直接處理網(wǎng)絡(luò)間的應(yīng)用層數(shù)據(jù)，利用存儲轉(zhuǎn)發(fā)的方法進(jìn)行應(yīng)用數(shù)據(jù)的交換，在交換的同時，對應(yīng)用數(shù)據(jù)進(jìn)行的各種檢查。路由器、交換機(jī)則保持鏈路層暢通，在鏈路層之上進(jìn)行IP包等網(wǎng)絡(luò)層數(shù)據(jù)的直接轉(zhuǎn)發(fā)，沒有考慮網(wǎng)絡(luò)和數(shù)據(jù)的問題。

與防火墻的區(qū)別

防火墻一般在進(jìn)行IP包轉(zhuǎn)發(fā)的同時，通過對IP包的處理，實現(xiàn)對TCP會話的控制，但是對應(yīng)用數(shù)據(jù)的內(nèi)容不進(jìn)行檢查。這種工作方式無法防止泄密，也無法防止病毒和黑客程序的攻擊。