3.安全隔離與信息交換系統

安全隔離與信息交換系統，也稱為安全隔離網閘、隔離網閘，或簡稱為網閘，是一種由帶有多種控制功能專用硬件設備。當用戶的網絡需要較高強度的安全保障（例如涉密網）， 進行物理隔離（物理上不允許網絡之間連接）是一種常用的解決辦法。安全隔離與信息交換系統就是針對物理隔離情況下的數據交換問題而發展出來的技術。通常情況下，安全隔離與信息交換系統采用2+1結構，此時其內部至少包含兩套各自獨立的系統，分別稱為外網處理單元和內網處理單元，用來分別連接不同安全級別的網絡，兩套系統之間使用一種稱為隔離安全交換單元的安全隔離部件進行連接，兩個網絡之間不能存在直接的、基于0SI或TCP/IP 鏈路層以上的網絡連接；而在需要進行信息交換時，安全隔離與信息交換系統內部隔離安全交換單元模擬形成開關，同一時間只和一個網絡進行連接，不會同時連接兩個網絡。在信息交換的時候，隔離部件周期性的在兩端網絡之間切換，需要交換和共享的信息就可以從一個網絡傳遞到另外一個網絡。顯然，安全隔離與信息交換技術實際上是模擬人工在兩個網絡之間進行數據復制的方式。在整個數據傳遞的過程中，由于隔離部件不會同時連接兩個網絡。

安全隔離與信息交換系統也是作為一種網絡邊界防御安全設備，但是其技術原理和實現功能和防火墻有明顯區別，主要體現在安全隔離與信息交換系統采用專用硬件控制技術保證內外網之間沒有物理連接，而防火墻一般存在邏輯連接。