網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關讀寫介質連接兩個獨立主機系統(tǒng)的信息設備。由于物理隔離網(wǎng)閘所連接的兩個獨立主機系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉發(fā)，只有數(shù)據(jù)文件的無協(xié)議"擺渡"，且對固態(tài)存儲介質只有"讀"和"寫"兩個命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使"黑客"無法入侵、無法攻擊、無法破壞，實現(xiàn)了真正的。

隔離與信息交換系統(tǒng)，即網(wǎng)閘，是新一代高度的企業(yè)級信息防護設備，它依托隔離技術為信息網(wǎng)絡提供了更高層次的防護能力，不僅使得信息網(wǎng)絡的抗攻擊能力大大增強，而且有效地防范了信息外泄事件的發(fā)生。

代網(wǎng)閘的技術原理是利用單刀雙擲開關使得內外網(wǎng)的處理單元分時存取共享存儲設備來完成數(shù)據(jù)交換的，實現(xiàn)了在空氣縫隙隔離(Air Gap)情況下的數(shù)據(jù)交換，原理是通過應用層數(shù)據(jù)提取與審查達到杜絕基于協(xié)議層的攻擊和增強應用層的效果。

第二代網(wǎng)閘正是在吸取了代網(wǎng)閘優(yōu)點的基礎上，創(chuàng)造性地利用全新理念的專用交換通道PET(Private Exchange Tunnel)技術，在不降低性的前提下能夠完成內外網(wǎng)之間高速的數(shù)據(jù)交換，有效地克服了代網(wǎng)閘的弊端，第二代網(wǎng)閘的數(shù)據(jù)交換過程是通過專用硬件通信卡、私有通信協(xié)議和加密簽名機制來實現(xiàn)的，雖然仍是通過應用層數(shù)據(jù)提取與審查達到杜絕基于協(xié)議層的攻擊和增強應用層效果的，但卻提供了比代網(wǎng)閘更多的網(wǎng)絡應用支持，并且由于其采用的是專用高速硬件通信卡，使得處理能力大大提高，達到代網(wǎng)閘的幾十倍之多，而私有通信協(xié)議和加密簽名機制保證了內外處理單元之間數(shù)據(jù)交換的機密性、完整性和可信性，從而在保證性的同時，提供更好的處理性能，能夠適應復雜網(wǎng)絡對隔離應用的需求。

隔離網(wǎng)閘是由軟件和硬件組成。 隔離網(wǎng)閘分為兩種架構，一種為雙主機的2+1結構，另一種為三主機的三系統(tǒng)結構。2+1的隔離網(wǎng)閘的硬件設備由三部分組成:外部處理單元、內部處理單元、隔離數(shù)據(jù)交換單元。數(shù)據(jù)交換單元不同時與內外網(wǎng)處理單元連接，為2+1的主機架構。隔離網(wǎng)閘采用SU-Gap隔離技術，創(chuàng)建一個內、外網(wǎng)物理斷開的環(huán)境。三系統(tǒng)的隔離網(wǎng)閘的硬件也由三部分組成：外部處理單元（外端機）、內部處理單元（內端機）、仲裁處理單元（仲裁機），各單元之間采用了隔離數(shù)據(jù)交換單元。

網(wǎng)閘的產(chǎn)生，最早是出現(xiàn)在美國、以色列等國的軍方，用以解決涉密網(wǎng)絡與公共網(wǎng)絡連接時的問題。

隨著電子政務在我國的蓬勃發(fā)展，政府部門的高網(wǎng)絡和其他低網(wǎng)絡之間進行數(shù)據(jù)交換的需求日益明顯，出于國家考慮，政府部門一般傾向于使用國內廠商的產(chǎn)品，種種因素促使了網(wǎng)閘在我國的產(chǎn)生。

我國款隔離網(wǎng)閘產(chǎn)生于2000年，現(xiàn)已經(jīng)廣泛應用于政府、金融、交通、能源等行業(yè)。

由于職能和業(yè)務的不同，用戶的應用系統(tǒng)及其數(shù)據(jù)交換方式也多種多樣：各種審批系統(tǒng)、各種數(shù)據(jù)查詢系統(tǒng)需要在網(wǎng)絡間傳輸和交換指定數(shù)據(jù)庫記錄；各種匯總系統(tǒng)、各種數(shù)據(jù)采集系統(tǒng)需要在網(wǎng)絡間傳輸和交換指定文件；各種復雜的應用系統(tǒng)需要傳輸和交換定制數(shù)據(jù)；內外網(wǎng)之間的郵件互通和網(wǎng)頁瀏覽需求要求網(wǎng)絡之間能夠進行郵件轉發(fā)和網(wǎng)頁轉發(fā)。

故主流的隔離網(wǎng)閘一般具有如下功能模塊：數(shù)據(jù)庫模塊、文件模塊、消息模塊、郵件模塊和瀏覽模塊。