3.安全隔離與信息交換系統(tǒng)

安全隔離與信息交換系統(tǒng)，也稱為安全隔離網(wǎng)閘、隔離網(wǎng)閘，或簡稱為網(wǎng)閘，是一種由帶有多種控制功能專用硬件設(shè)備。當用戶的網(wǎng)絡(luò)需要較高強度的安全保障（例如涉密網(wǎng)）， 進行物理隔離（物理上不允許網(wǎng)絡(luò)之間連接）是一種常用的解決辦法。安全隔離與信息交換系統(tǒng)就是針對物理隔離情況下的數(shù)據(jù)交換問題而發(fā)展出來的技術(shù)。通常情況下，安全隔離與信息交換系統(tǒng)采用2+1結(jié)構(gòu)，此時其內(nèi)部至少包含兩套各自獨立的系統(tǒng)，分別稱為外網(wǎng)處理單元和內(nèi)網(wǎng)處理單元，用來分別連接不同安全級別的網(wǎng)絡(luò)，兩套系統(tǒng)之間使用一種稱為隔離安全交換單元的安全隔離部件進行連接，兩個網(wǎng)絡(luò)之間不能存在直接的、基于0SI或TCP/IP 鏈路層以上的網(wǎng)絡(luò)連接；而在需要進行信息交換時，安全隔離與信息交換系統(tǒng)內(nèi)部隔離安全交換單元模擬形成開關(guān)，同一時間只和一個網(wǎng)絡(luò)進行連接，不會同時連接兩個網(wǎng)絡(luò)。在信息交換的時候，隔離部件周期性的在兩端網(wǎng)絡(luò)之間切換，需要交換和共享的信息就可以從一個網(wǎng)絡(luò)傳遞到另外一個網(wǎng)絡(luò)。顯然，安全隔離與信息交換技術(shù)實際上是模擬人工在兩個網(wǎng)絡(luò)之間進行數(shù)據(jù)復(fù)制的方式。在整個數(shù)據(jù)傳遞的過程中，由于隔離部件不會同時連接兩個網(wǎng)絡(luò)。

安全隔離與信息交換系統(tǒng)也是作為一種網(wǎng)絡(luò)邊界防御安全設(shè)備，但是其技術(shù)原理和實現(xiàn)功能和防火墻有明顯區(qū)別，主要體現(xiàn)在安全隔離與信息交換系統(tǒng)采用專用硬件控制技術(shù)保證內(nèi)外網(wǎng)之間沒有物理連接，而防火墻一般存在邏輯連接。