安全隔離與信息交換系統(tǒng)V1.0，慧天云海HT-GAP 2000-6C網(wǎng)閘，增強(qiáng)版安全隔離與信息交換系統(tǒng)，標(biāo)準(zhǔn)2U機(jī)架式機(jī)箱，雙電源（采用基于linux內(nèi)核的多核并行安全操作系統(tǒng)；支持軟硬件多核技術(shù)；支持雙系統(tǒng)冗余架構(gòu)，可通過WEB、console口進(jìn)行主備系統(tǒng)切換，當(dāng)主系統(tǒng)發(fā)生故障可切換至備系統(tǒng)進(jìn)行工作）。內(nèi)外網(wǎng)各6個10/100M/1000M 電口《內(nèi)含1個獨立管理口，1個HA口》，共4個USB口和2個console口。趙東生。

網(wǎng)絡(luò)層吞吐（bps）700M。并發(fā)連接數(shù)150000。3年硬件質(zhì)保。

網(wǎng)閘的工作原理:可以將網(wǎng)閘想象成通過船實現(xiàn)兩岸的貨物擺渡，即從一邊裝載貨物運到另一邊，船不會同時連接兩岸，但是可以實現(xiàn)兩岸的貨物傳輸。

或者想象為單刀雙擲開關(guān)，不會同時連接任何一邊。

還可以抽象為船閘，進(jìn)入船閘，關(guān)閉一邊船閘，打開另一邊，用向兩端有閘門控制的航道內(nèi)灌、泄水，以升降水位，使船舶能克服航道上的集中水位落差的廂形通航建筑物。船閘內(nèi)部不會同時連通上下游，但實現(xiàn)船舶通航的目的。這也是網(wǎng)閘的“閘”字的來源。

網(wǎng)閘部署位置是什么地方：網(wǎng)閘通常部署在兩個安全級別不同的網(wǎng)絡(luò)之間，如信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間，單位內(nèi)網(wǎng)與外網(wǎng)之間，典型的有醫(yī)院內(nèi)外網(wǎng)，電子政務(wù)外網(wǎng)不同安全域之間（結(jié)合跨網(wǎng)數(shù)據(jù)安全交換平臺使用）。

用戶那有了防火墻和IDS，還需要網(wǎng)閘嗎：防火墻是網(wǎng)絡(luò)層邊界檢查工具，可以設(shè)置規(guī)則對內(nèi)部網(wǎng)絡(luò)進(jìn)行安全防護(hù)，而IDS一般是對已知攻擊行為進(jìn)行檢測，這兩種產(chǎn)品的結(jié)合可以很好的保護(hù)用戶的網(wǎng)絡(luò)。但是從安全原理上來講，無法對內(nèi)部網(wǎng)絡(luò)做更深入的安全防護(hù)，特別是對于不同網(wǎng)絡(luò)區(qū)域之間隔離場景，以上設(shè)備無法很好做到安全防護(hù)。該場景下，網(wǎng)閘實現(xiàn)與防火墻和IDS配合，無論從安全策略方面還是從網(wǎng)絡(luò)隔離層面都對安全威脅進(jìn)行過濾和隔離，通過組合拳，做到安全全方位防護(hù)。