網閘的工作原理

網閘（GAP）全稱安全隔離網閘。安全隔離網閘是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接，并能夠在網絡間進行安全適度的應用數據交換的網絡安全設備。

隔離網閘(安全隔離與信息交換)，是在保證兩個網絡安全隔離的基礎上實現安全信息交換和資源共享的技術。它采用獨特的硬件設計并集成多種軟件防護策略，能夠抵御各種已知和未知的攻擊，顯著提高內網的安全強度，為用戶創造無憂的網絡應用環境。

網閘是實現兩個相互業務隔離的網絡之間的數據交換，通用的網閘模型設計一般分三個基本部分：

• 內網處理單元：包括內網接口單元與內網數據緩沖區。接口部分負責與內網的連接，并終止內網用戶的網絡連接，對數據進行病毒檢測、防火墻、入侵防護等安全檢測后剝離出“純數據”，作好交換的準備，也完成來自內網對用戶身份的確認，確保數據的安全通道；數據緩沖區是存放并調度剝離后的數據，負責與隔離交換單元的數據交換。

• 外網處理單元：與內網處理單元功能相同，但處理的是外網連接。

• 隔離與交換控制單元：是網閘隔離控制的擺渡控制，控制交換通道的開啟與關閉。控制單元中包含一個數據交換區，就是數據交換中的擺渡船。對交換通道的控制的方式目前有兩種技術，擺渡開關與通道控制。

回答所涉及的環境：聯想天逸510S、Windows 10。