3.安全隔離與信息交換系統(tǒng)

安全隔離與信息交換系統(tǒng)，也稱為安全隔離網(wǎng)閘、隔離網(wǎng)閘，或簡稱為網(wǎng)閘，是一種由帶有多種控制功能專用硬件設備。當用戶的網(wǎng)絡需要較高強度的安全保障（例如涉密網(wǎng)）， 進行物理隔離（物理上不允許網(wǎng)絡之間連接）是一種常用的解決辦法。安全隔離與信息交換系統(tǒng)就是針對物理隔離情況下的數(shù)據(jù)交換問題而發(fā)展出來的技術。通常情況下，安全隔離與信息交換系統(tǒng)采用2+1結構，此時其內(nèi)部至少包含兩套各自獨立的系統(tǒng)，分別稱為外網(wǎng)處理單元和內(nèi)網(wǎng)處理單元，用來分別連接不同安全級別的網(wǎng)絡，兩套系統(tǒng)之間使用一種稱為隔離安全交換單元的安全隔離部件進行連接，兩個網(wǎng)絡之間不能存在直接的、基于0SI或TCP/IP 鏈路層以上的網(wǎng)絡連接；而在需要進行信息交換時，安全隔離與信息交換系統(tǒng)內(nèi)部隔離安全交換單元模擬形成開關，同一時間只和一個網(wǎng)絡進行連接，不會同時連接兩個網(wǎng)絡。在信息交換的時候，隔離部件周期性的在兩端網(wǎng)絡之間切換，需要交換和共享的信息就可以從一個網(wǎng)絡傳遞到另外一個網(wǎng)絡。顯然，安全隔離與信息交換技術實際上是模擬人工在兩個網(wǎng)絡之間進行數(shù)據(jù)復制的方式。在整個數(shù)據(jù)傳遞的過程中，由于隔離部件不會同時連接兩個網(wǎng)絡。

安全隔離與信息交換系統(tǒng)也是作為一種網(wǎng)絡邊界防御安全設備，但是其技術原理和實現(xiàn)功能和防火墻有明顯區(qū)別，主要體現(xiàn)在安全隔離與信息交換系統(tǒng)采用專用硬件控制技術保證內(nèi)外網(wǎng)之間沒有物理連接，而防火墻一般存在邏輯連接。