網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨立主機系統(tǒng)的信息設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個獨立主機系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議"擺渡"，且對固態(tài)存儲介質(zhì)只有"讀"和"寫"兩個命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使"黑客"無法入侵、無法攻擊、無法破壞，實現(xiàn)了真正的。

隔離與信息交換系統(tǒng)，即網(wǎng)閘，是新一代高度的企業(yè)級信息防護設(shè)備，它依托隔離技術(shù)為信息網(wǎng)絡(luò)提供了更高層次的防護能力，不僅使得信息網(wǎng)絡(luò)的抗攻擊能力大大增強，而且有效地防范了信息外泄事件的發(fā)生。

代網(wǎng)閘的技術(shù)原理是利用單刀雙擲開關(guān)使得內(nèi)外網(wǎng)的處理單元分時存取共享存儲設(shè)備來完成數(shù)據(jù)交換的，實現(xiàn)了在空氣縫隙隔離(Air Gap)情況下的數(shù)據(jù)交換，原理是通過應(yīng)用層數(shù)據(jù)提取與審查達(dá)到杜絕基于協(xié)議層的攻擊和增強應(yīng)用層的效果。

第二代網(wǎng)閘正是在吸取了代網(wǎng)閘優(yōu)點的基礎(chǔ)上，創(chuàng)造性地利用全新理念的專用交換通道PET(Private Exchange Tunnel)技術(shù)，在不降低性的前提下能夠完成內(nèi)外網(wǎng)之間高速的數(shù)據(jù)交換，有效地克服了代網(wǎng)閘的弊端，第二代網(wǎng)閘的數(shù)據(jù)交換過程是通過專用硬件通信卡、私有通信協(xié)議和加密簽名機制來實現(xiàn)的，雖然仍是通過應(yīng)用層數(shù)據(jù)提取與審查達(dá)到杜絕基于協(xié)議層的攻擊和增強應(yīng)用層效果的，但卻提供了比代網(wǎng)閘更多的網(wǎng)絡(luò)應(yīng)用支持，并且由于其采用的是專用高速硬件通信卡，使得處理能力大大提高，達(dá)到代網(wǎng)閘的幾十倍之多，而私有通信協(xié)議和加密簽名機制保證了內(nèi)外處理單元之間數(shù)據(jù)交換的機密性、完整性和可信性，從而在保證性的同時，提供更好的處理性能，能夠適應(yīng)復(fù)雜網(wǎng)絡(luò)對隔離應(yīng)用的需求。

隔離網(wǎng)閘是由軟件和硬件組成。 隔離網(wǎng)閘分為兩種架構(gòu)，一種為雙主機的2+1結(jié)構(gòu)，另一種為三主機的三系統(tǒng)結(jié)構(gòu)。2+1的隔離網(wǎng)閘的硬件設(shè)備由三部分組成:外部處理單元、內(nèi)部處理單元、隔離數(shù)據(jù)交換單元。數(shù)據(jù)交換單元不同時與內(nèi)外網(wǎng)處理單元連接，為2+1的主機架構(gòu)。隔離網(wǎng)閘采用SU-Gap隔離技術(shù)，創(chuàng)建一個內(nèi)、外網(wǎng)物理斷開的環(huán)境。三系統(tǒng)的隔離網(wǎng)閘的硬件也由三部分組成：外部處理單元（外端機）、內(nèi)部處理單元（內(nèi)端機）、仲裁處理單元（仲裁機），各單元之間采用了隔離數(shù)據(jù)交換單元。

網(wǎng)閘的兩類模型：

在內(nèi)外網(wǎng)處理單元中，接口處理與數(shù)據(jù)緩沖之間的通道，稱內(nèi)部通道1，緩沖區(qū)與交換區(qū)之間的通道，稱內(nèi)部通道2。對內(nèi)部通道的開關(guān)控制，就可以形成內(nèi)外網(wǎng)的隔離。模型中的用中間的數(shù)據(jù)交換區(qū)擺渡數(shù)據(jù)，稱為三區(qū)模型；擺渡時，交換區(qū)的總線分別與內(nèi)、外網(wǎng)緩沖區(qū)連接，也就是內(nèi)部通道2的控制，完成數(shù)據(jù)交換。

還有一種方式是取消數(shù)據(jù)交換區(qū)，分別交互控制內(nèi)部通道1與內(nèi)部通道2，形成二區(qū)模型。

二區(qū)模型的數(shù)據(jù)擺渡分兩次：先是連接內(nèi)、外網(wǎng)數(shù)據(jù)緩沖區(qū)的內(nèi)部通道2斷開，內(nèi)部通道1連接，內(nèi)外網(wǎng)接口單元將要交換的數(shù)據(jù)接收過來，存在各自的緩沖區(qū)中，完成一次擺渡。然后內(nèi)部通道1斷開，內(nèi)部通道2連接，內(nèi)外網(wǎng)的數(shù)據(jù)緩沖區(qū)與各自的接口單元斷開后，兩個緩沖區(qū)連接，分別把要交換的數(shù)據(jù)交換到對方的緩沖區(qū)中，完成數(shù)據(jù)的二次擺渡。

內(nèi)部通道一般也采用非通用網(wǎng)絡(luò)的通訊連接，讓來自兩端的可能攻擊終止于接口單元，從而增強網(wǎng)閘的隔離效果。隔離網(wǎng)閘設(shè)計的目的，是隔離內(nèi)外網(wǎng)業(yè)務(wù)連接的前提下，實現(xiàn)的數(shù)據(jù)交換。也就是專家描述的：協(xié)議落地，數(shù)據(jù)交換。