启明网闸证书

A. 网闸在数据库交换安全通信的作用

一、Web数据交换存在的安全问题及其需求
基于XML的Web数据交换是采用应用层协议作为其传输协议。因此,我们主要考虑传输中的安全问题。目前,XML传输过程中存在的安全威胁主要表现在以下几个方面:非法授权访问,数据泄露,数据丢失,数据篡改,拒绝服务攻击和数据原发者的抵赖。根据上述的表现形式,我们可以将web数据交换存在的安全需求归纳为一致性,机密性,身份鉴别和验证,授权和访问控制,信任,绘画和策略。
二、基于PKI/PMI的安全Web数据交换总体框架
对于传统的Web数据交换,认证和授权功能都嵌在应用(应用是提供特定功能的程序集合)的内部,这样还增加了应用的复杂性。对于管理者而言,很难使用通用的安全策略。
为了部分解决以上问题,引入了公共密钥基础设施。PKI可以提供认证、完整性和机密性等核心服务,还可支撑安全通信、安全时间戳、公正、不可否认等服务。对于用户只需要设定和记忆单个用户名和单个口令。因此仍然需要多个管理者来专门管理接入控制列表和PKI中的公钥证书等相关内容。
在应用了PKI技术后,虽然管理量较传统模型减少了,让然存在很多弊端。为了继续优化系统模型,在引入PKI的基础之上进一步引入权限管理基础设施。对于管理者来说,只需要管理PKI的公钥证书和PMI中的属性证书AC(Attribute Certificate)等相关内容。属性证书包含了一些终端实体和其它信息的属性,并由属性机构AA(Attribute Authority)的私钥进行信息的数字签名。大大地减少了管理者的工作量。基于PKI/PMI的安全Web数据交换总体框架包括安全基础设施层、安全应用支撑层和应用层三个部分组成。
安全基础设施层是整个安全框架的基础,包括PKI和PMI两个部分,提供身份证书和属性证书的发放、维护、撤销等管理,以及实现具体的权限验证。
三、基于PKI/PMI的Web数据交换流程的安全性
该公司财务系统的Web数据交换的核心是大量的数据访问Web应用,利用PKI/PMI可以为XML安全技术提供PKC数字身份证书,对相关Web应用实现基于角色的安全访问控制。
用户以数字身份证书进行用户身份认证。认证合法,则进入访问控制流程,验证该合法用户的有关信息和他所拥有的访问权限,访问控制流程的功能在于根据浏览器请求执行的URL信息和经认证合法的用户相关信息在访问控制数据库中查找该用户对他所请求的URL页面是否有权执行。如下图所示。

针对Web数据交换的安全问题,各相关组织和公司正在努力研究,制订一系列的标准,开发相应的技术和解决方案。
(一)目前在基于PKI/PMI的安全Web数据交换框架下可以采用的技术
1.XML身份认证。XML身份认证有六种方法:基于身份验证、SSL身份验证、摘要身份验证、集成窗口式验证、客户证书验证和XML签名语法与处理。
2.XML数据加密。XML加密语法与处理是W3C的一个工作组开发出来的规范。这个规范描述了对数据的加密过程以及加密结果的XML表示。
3.XML安全声明和标记语言。定义了对验证、属性和授权信息进行XML编码的语法和语义以及这些安全信息的传输协议。
4.XML可扩展访问控制标记语言。是一种可扩展的访问控制策略语言,用于以XML表示访问对象的授权策略。
5.XML可扩展权利标记语言。它提供了一个指定和管理与数字资源和服务相关的权利和条件的方法。
6.XML密钥管理规范。包括两部分:XML密钥信息服务规范和XML密钥注册服务规范。
7.Web服务安全会话语言。Web服务安全会话语言提供了安全会话上下文的建立和共享以及派生会话密钥的机制。
四、结语
企业Web信息系统建设发展的趋势是从单个的信息系统应用向企业应用集成,在企业应用集成中,以XML为核心的跨平台的数据交换处于核心和枢纽地位。如何保证基于XML的Web数据交换能够高效而安全的运转,这就要求在复杂的网络环境下,能够提供一个基于应用层整体的安全解决方案。本文就此着手进行理论和技术研究,并应用于企业信息系统中,该研究在现代企业Web数据交换的安全领域有着广泛的应用价值。

B. 网闸的安全性到底如何哪些厂家的网闸比较好

请问你是哪里?网闸都是政府部门或安全性要求很高的单位才会用到.不过我倒是知道.现在市面上的网闸设备有好多种,要看你是注重应用性还是安全性.真不好说,因为你都没说你具体运用的环境.帮你看看吧。
1、京泰物理隔离网闸
京泰物理隔离网闸采用高速固态开关，在内外网络之间切换，开关的物理特性决定了任意一个时刻，系统在物理链路上只能处于内网或者外网的一侧；当连入外网时，与内网断开，从外网获取需要交换的数据；断开外网连接，连接内网，交换数据到内网。往复不断，从而完成内外网络信息的交换；连接建立后，采用自定义信息交换报文和协议进行信息传递和交换，防止黑客利用标准网络协议的各种漏洞进行攻击；由于采用自定义安全传输协议，系统在底层自行完成对文件的分片、传递工作，在另一端负责对其进行重组、检测；系统提供应用接口，对应用系统的表单内容进行严格的信息检测和过滤，防止利用各种非法的查询来获取信息或者破坏信息；由于通过高速固态开关交换信息，时间延迟极短，为毫秒级，为用户应用系统提供实时的在线访问提供了坚实的基础。安全网闸不但提供标准的信息交流服务，如文件交流、数据库交流和邮件交流等。还提供其他具体应用系统的二次开发接口，帮助用户更快、更好的建立自己的安全信息交流平台。支持第三方安全软件，如对传递和交换的数据进行杀毒等，采用Linux操作系统设计，通过公安部、保密局、国家信息安全测评认证中心等权威部门的安全认证，使得自身系统的安全性大为提高。

京泰王闸
产品点评：京泰网络是业内最早从事物理隔离技术的安全公司，其产品以设计新颖、安全程度高，智能化程度高，可靠性好而在业内获得一致好评。经过几年的发展，京泰网络已经形成了完整的产品线，售后服务体系不断完善，产品质量不断提高，产品已经在国内形成自己的市场，赢得了广大用户的信赖。京泰网络物理隔离产品已经通过了公安部、国家保密局、军队保密委等所有国家权威部门的检验，京泰网络科技获得了涉密网安全集成商资质认证。
2、盖特佳物理隔离网闸
盖特佳物理隔离网闸采用全透明工作模式，动态实时数据交换技术，防范针对操作系统的已知及未知漏洞攻击，防范基于TCP/IP网络协议弱点的攻击，使用应用层数据提取技术，彻底阻断内外网之间的TCP/IP连接。它采用内外处理单元均采用优化的安全操作系统，系统中不存在TCP/IP网络协议栈，内外部网卡均没有网络地址，无需驱动的Direct I/O技术访问专用硬件通信设备， 网卡仅监听数据，对外不提供任何服务，管理控制台完全独立于内外部网络； 内置自动反入侵功能， 精细的安全访问控制功能，支持路由和透明桥工作模式，支持主机，网络和网段等多种网络对象，支持HTTP，FTP，MAIL等标准网络协议，支持IP和MAC地址绑定，支持HTTP的URL和内容的关键字过滤， 支持日志，审计和报警，强大的应用层攻击防护功能，内置高性能安全过滤引擎，能够防止Dos和DDos攻击，缓冲区溢出攻击，恶意编码攻击以及应用层洪水攻击等等。

盖特佳物理隔离网闸
产品点评：盖特佳物理隔离网闸通过专用通信设备，专有安全协议和加密验证机制及应用层数据提取和鉴别认证技术进行不同安全级别网络之间的数据交换，彻底阻断了网络间的之间TCP/IP连接，同时对网间通信的双方，内容，过程施以严格的身份认证，内容过滤，安全审计等多种安全防护机制，从而保证了网间数据交换的安全可控性，杜绝了由于操作系统和网络协议自身的漏洞带来的安全风险。
它主要应用在隔离内部网和互联网，隔离业务网和工作网，隔离内部网和关联网，隔离保护主机服务器，隔离保护数据库服务器等环境场合。
3、天行安全隔离网闸(Topwalk-GAP)
2000年我国北京天行网安公司率先从物理隔离技术发展出GAP概念，并与公安部通信局密切合作联合研制完成国内首款GAP（安全隔离与信息交换）产品，即天行安全隔离网闸（Topwalk-GAP），成为重点领域网络安全防护的最佳方案。Topwalk-GAP作为国内基于GAP技术的新一代安全隔离与信息交换产品，能够实现隔离网络间异构数据库交换，该产品是经过国家保密局鉴定的安全隔离与信息交换产品，并入选国家火炬计划，实现了基于消息的传递机制。该产品的基本模块作为整个安全隔离网闸的核心部件，是其他应用模块的安全平台，数据库交换模块支持多种主流数据库平台在网络间的可控方向的安全数据交换，文件交换模块提供网络间的基于文件形式的可控方向的安全文件传输，消息模块为上层应用平台提供了基于API的开发接口，为彼此隔离的网络上层程序提供快速可靠的消息传送。
“以我为主、积极防御”的技术理念使GAP技术成功地开创了新的安全技术门类。GAP技术是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下实现安全数据传输和资源共享的技术。GAP又叫安全隔离网闸（安全隔离与信息交换），是在保证两个网络安全隔离的基础上实现安全信息交换和资源共享的技术。它采用独特的硬件设计并集成多种软件防护策略，能够抵御各种已知和未知的攻击，显著提高内网的安全强度，为用户创造无忧的网络应用环境。GAP技术是在物理隔离的基础上，基于目前国内的信息安全技术现状，提出的一种适合于电子政务网络安全的“积极防御”技术。GAP技术隔断了从物理层到应用层所有网络层次的协议通信，因此，我们可以把GAP理解成“the Gap of All Protocol”的缩写。只要能够有效保证对应用数据进行“白名单”方式传输和交换，实现的方法可以多种多样。但是，GAP概念与防火墙、IDS/IPS等概念还是有明确区分的。

Topwalk-GAP

产品点评：天行安全隔离网闸(Topwalk-GAP)通常部署于信任网络与非信任网络之间，通过独创软硬件体系结构，采用了协议转换、安全操作系统内核、基于加密和证书的身份验证机制、病毒及恶意代码过滤、安全审计管理等安全技术，根据用户定义的应用数据“白名单”策略进行数据传输和交换，并彻底杜绝有害信息，构筑起各种网络威胁（黑客、蠕虫病毒等）不可逾越的安全网闸。作为国内GAP领域的倡导者和领先者，天行安全隔离网闸（Topwalk-GAP）一直以其创新实用性、安全可靠性得到了广大用户的青睐。
4、联想网御SIS-3000安全隔离网闸
联想网御SIS-3000安全隔离网闸是在两个相互物理隔离的网络间安全、高速、可靠地进行数据交换的网络安全设备。系统采用专有隔离硬件和协议，并采用国际上最新的信息轮渡机制，集成了安全操作系统、内容过滤、数字签名、病毒查杀、访问控制和安全审计等多种安全技术，对传输数据的类型、内容等进行检查和过滤，提供可信任的专用信息交换服务，有效克服了由于物理隔离引起的电子政务、电子商务的数据交换瓶颈，保持了多个网络间物理隔离的特性，提供了一种安全、有效的数据交换途径。
该产品使用高速安全隔离电子开关，只支持单向网络连接，保证内外网在物理链路层上的完全断开，并可以支持毫秒级的高速切换，以配合后台高速响应设备；同时，SIS-3000为指定应用提供数据交换，通过与具体应用的结合，极大地提高了系统的安全系数，避免了开放TCP/IP通用服务造成的安全隐患。联想网御SIS-3000具有高速电子开关和专有协议，确保内外网在任意时刻物理隔离，通过领先的信息摆渡机制，提高数据传输的安全性；采用多种安全技术，支持可信的专用信息交换服务；具有自主的嵌入式安全操作系统，有效保证了系统自身安全性；支持包括文件交换、邮件交换和数据库同步在内的多种应用。

联想网御SIS-3000
产品点评：联想网御SIS-3000系列安全隔离网闸作为网络链路层物理隔离设备，具有比防火墙更高的安全性能。可在涉密网络之间、涉密网络不同安全域之间、涉密网络与内部网之间、内部网与互联网之间信任的进行信息交换。适用于政府、军队、金融等单位的网间非实时信息交换环境。
5、中网隔离网闸X-gap
由中网公司研制开发的安全隔离和信息交换系统（X-Gap），能够较好的解决隔离断开和数据交换的难题，中网物理隔离网闸真正实现了两个网络之间的物理隔离。X-Gap 中断了两个网络之间的链路连接、通信连接、网络连接和应用连接，在保证两个网络完全断开和协议中止的情况下，以非网络方式实现了数据交换。没有任何包、命令和TCP/IP协议（包括UDP和ICMP）可以穿透X-Gap, 它具有高安全、高带宽、高速度、高可用性的优点。此外，由于采用了SCSI技术, 背板速率高达5G，开关效率达到纳秒级，彻底解决了速度慢、效率低的问题。除此之外，SCSI控制系统本身具有不可编程的特性和冲突机制，形成简单的开关原理，从而彻底解决了网闸开关的安全性问题。
物理隔离是通过开关来实现的。目前常见的物理隔离开关技术有三种：实时开关（Real-Time Switch），单向连接 （One-Way Link），和网络开关（Network Switch）。 实时开关和单向连接的速度要快一些，网络开关的速度要慢一些。人们普遍存在对开关速度的担忧，担心开关速度直接影响网络的性能。如果开关的速度低，网络的性能肯定受到影响。即使开关的速度高，网闸的性能也受主机性能的限制。不管开关速度的高低，网闸的性能的上限都不会超过主机的上限。中网物理隔离网闸通过采用主机的CPU时钟作为开关，将开关功能在系统的内核中实现，成功的达到网闸的最高性能，优于常见的三种开关技术。内核的效率要远远高于外设的效率。

中网物理隔离网闸
产品点评：在用户要求进行物理隔离，同时又需要实时地交换数据，解决物理隔离和信息交流的问题时，采用中网X-GAP系列产品则可以实现两网之间必要的“摆渡”，又保证不会有相互入侵的安全问题。X-GAP可以轻松的集成到政府、电力、工商、税务、公安、交通、能源、金融和大型企业等的网络和业务环境中，完善地保护核心安全，满足客户对高安全、高性能、高可靠性的应用需要。
6、伟思物理隔离网闸copgap200
伟思网闸CopGap是两个嵌入式单板计算机和安全电路板组成。其中两个嵌入式单板计算机分别连接可信网络和不可信网络，通过安全电路板把两个嵌入式单板计算机连接在一起。安全电路板是针对物理隔离技术而专门设计的纯硬件设备，它包含独有高速LVDS总线，系统内部数据流量达到1056M位/秒，超过了1G位/秒。 CopGap操作系统采用经保密局鉴定的安全Linux操作系统内核，具有极高的安全性。
通过专用高速安全芯片开关和先进的协议终止/协议分析技术，使得可信和不可信网络在CopGap上物理链路隔断和协议隔离，杜绝黑客对可信网络的恶意攻击。通过先进的GAP反射系统，不依赖任何通信协议和操作系统，利用独立的硬件逻辑电路，独立的总线技术，保证内外网络可控、高速、安全的数据交换。通过复杂的数学变换，可以打乱原裸数据的格式，改变数据结构，使恶意代码在传输过程中无法执行，从根本上保证数据传输安全。安全决策体系位于内部可信安全服务器端，与不可信网络之间物理断开，可以保证安全决策体系的完整性和安全决策体系决策过程的完整性。从而保障整体安全架构的完整性。它采用协议终止技术，防止基于网络协议漏洞的已知和未知攻击； 抵御基于操作系统漏洞的攻击；抵御缓冲区溢出攻击、过载攻击、拒绝服务攻击（DOS）、分布式拒绝服务攻击（DDOS）； 对数据进行内容审查、对网络协议进行分析和审查；具有审计功能，可对网络用户的行为作详尽的记录；身份认证和访问控制功能：支持用户端的数字证书认证（CA）；双重代理功能，隐藏内网结构信息。

伟思copgap200
产品点评：伟思科博安全隔离与信息交换系统CopGap是在国家863计划支持下，由北京伟思科博网络安全技术研究所经过数年物理隔离技术的研究，研制生产的具有自主知识产权的网络安全产品。CopGap安全隔离与信息交换系统能从物理链路上断开内外网络，并且在安全可控的条件下进行适度数据交换。它通过基于硬件设计的反射GAP系统，保证可信网络和不可信网络不会有实际的网络协议连接，可防止各种基于网络层和操作系统层的攻击，实现高速安全的数据交换。CopGap具有双向及单向通讯控制能力，可根据用户实际的安全需求严格限定信息流向，保护涉密信息的安全。
二、推荐小结
我国物理隔离网闸的产品研制是近几年的事，参与研制的单位不多，产品种类也较少，产品的性能指标、质量指标、技术水平处于第一代。我们上面介绍的6种网闸产品，它们都通过了公安部计算机信息系统安全产品质量检验中心检测，其中，北京天行网安信息技术有限责任公司研发的天行安全隔离网闸(Topwalk-GAP)于2002年9月通过了国家保密局的技术鉴定。由于物理隔离网闸处于涉密网与非涉密网的网关的特殊位置，而且，又是网络安全的最后一道防线，用户对产品研发人员的背景和研发单位的背景也是选择产品的重要条件。有些有外资背景公司的产品销售不能不受影响。所以，在市场上能站住脚的产品是极为有限的几种。因此我们在选购物理隔离网闸时，要特别注意它的两个主要指标即数据交换速率----支持百兆网络和千兆网络的数据交换速率；切换时间----使用高速安全隔离电子开关，支持毫秒级的高速切换。
最后我们再强调一下物理隔离网闸应用在下面的5种场合环境中：
1）涉密网与非涉密网之间；
2）局域网与互联网之间（内网与外网之间）；
有些局域网络，特别是政府办公网络，涉及政府敏感信息，有时需要与互联网在物理上断开，用物理隔离网闸是一个常用的办法。
3）办公网与业务网之间；
由于办公网络与业务网络的信息敏感程度不同，例如，银行的办公网络和银行业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率，办公网络有时需要与业务网络交换信息。为解决业务网络的安全，比较好的办法就是在办公网与业务网之间使用物理隔离网闸，实现两类网络的物理隔离。
4）电子政务的内网与专网之间；
在电子政务系统建设中要求政府内望与外网之间用逻辑隔离，在政府专网与内网之间用物理隔离。现常用的方法是用物理隔离网闸来实现。
5）业务网与互联网之间；
电子商务网络一边连接着业务网络服务器，一边通过互联网连接着广大民众。为了保障业务网络服务器的安全，在业务网络与互联网之间应实现物理隔离。
报价就要你自己去和他们联系了,个人观点:天行网安的好一些.因为一般买网闸都是为了安全,他们的GAP3000安全性很高.

C. 数据交换策略或方法有几种，分别是什么

得一提的是防火墙中的NAT技术，地址翻译可以隐藏内网的IP地址，很多人把它当作一种安全的防护，认为没有路由就是足够安全的。地址翻译其实是代理服务器技术的一种，不让业务访问直接通过是在安全上前进了一步，但目前应用层的绕过NAT技术很普遍，隐藏地址只是相对的。目前很多攻击技术是针对防火墙的，尤其防火墙对于应用层没有控制，方便了木马的进入，进入到内网的木马看到的是内网地址，直接报告给外网的攻击者

D. 各大网络安全厂商（天融信、启明、绿盟、网域、深信服等）的硬件设备优劣之处是

这几个网络安全厂商都是比较著名，而且市面上覆盖率比较多的了，口碑评价方面也都还比较好，下面来具体说说这几家的优势劣势在哪。

因为列举出来的比较多，所以有些厂商会有不少共同之处，有相同之处就放在一块说了。绿盟、天融信、网御、启明这四家厂商是比较传统并且比较综合的。主要的服务对象是政府以及军工业，因为是对国家服务。资质水平是一定够的，并且安全性也比较高且稳定，不然国家哪里敢用。并且在全国各地都有自己的办事点，可以在出现问题的时候及时作出反应，售后的保障还是比较强的。

以上就是对于这个问题我个人的一些看法，仅供参考。

E. 启明星辰网闸支持透明模式吗

TDS是测试水矿物质点击看详细的TDS的总溶解固体中的英文缩写，中国翻译的总溶解固体，也称为总盐含量，以毫克/升计（mg / L的），这表明多少升水溶解毫克的总溶解固体，总共1升的水或离子。一般可用公式：TDS = [钙+镁+的Na + K] + [HCO3 + SO4 +氯]

F. 网闸的其它问题

（一）安全隔离网闸通常布置在什么位置？
安全隔离网闸通常布置在两个安全级别不同的两个网络之间，如信任网络和非信任网络，管理员可以从信任网络一方对安全隔离网闸进行管理。
（二）安全隔离网闸的部署是否需要对网络架构作调整？
采用透明方式的网闸只需要在两个网络各提供一个有效的IP地址即可。采用路由模式的网闸要求一定的改动。有的网闸支持两种连接方式。有的只支持一种。只支持路由模式的网闸就会要求对网络结构有改动。
（三）安全隔离网闸是否可以在网络内部使用？
可以，网络内部安全级别不同的两个网络之间也可以安装安全隔离网闸进行隔离。
（四）安全隔离网闸支持交互式访问吗？
鉴于安全隔离网闸保护的主要是内部网络，一旦支持交互式访问如支持建立会话，那么无法防止信息的泄漏以及内部系统遭受攻击，因此，安全隔离网闸不支持交互式访问.
（五）支持反向代理的安全隔离网闸安全吗？
支持反向代理意味着可以从非信任网络间接授权访问信任网络上的资源，一旦代理软件在安全检查或者软件实现上出现问题，那么很有可能会被黑客利用并非法存取内部资源。因此从安全性上讲，支持反向代理的安全隔离网闸不安全。
（六）如果对应网络七层协议，安全隔离网闸是在哪一层断开？
如果针对网络七层协议，安全隔离网闸是在硬件链路层上断开。
（七）安全隔离网闸支持百兆网络吗？千兆网络如何支持？
安全隔离网闸支持百兆网络，目前国内最快的可以达到120MBps。对于千兆网络，可以采用多台安全隔离网闸进行负载均衡。
（八）安全隔离网闸自身的安全性如何？
安全隔离网闸双处理单元上都采用了安全加固的操作系统，包括强制访问控制、基于内核的入侵检测等安全功能，并且该系统得到国家权威部门的认证。
（九）安全隔离网闸有身份认证机制吗？
有。安全隔离网闸在用于邮件转发和网页浏览的时候，对用户进行用户名/口令、证书认证等多种形式的身份认证。
（十）有了防火墙和IDS，还需要安全隔离网闸吗？
防火墙是网络层边界检查工具，可以设置规则对内部网络进行安全防护，而IDS一般是对已知攻击行为进行检测，这两种产品的结合可以很好的保护用户的网络，但是从安全原理上来讲，无法对内部网络做更深入的安全防护。安全隔离网闸重点是保护内部网络，如果用户对内部网络的安全非常在意，那么防火墙和IDS再加上安全隔离网闸将会形成一个很好的防御体系。
（十一）受安全隔离网闸保护的内部网络需要不断升级吗？
安全隔离网闸首先在链路层断开，彻底切断网络连接，并仅允许仅有的四种指定静态数据进行交换，对外不接受请求，并且在内部用户访问外部网络时采用静态页面返回（过滤ActiveX、Java、cookie等），并且木马无法通过安全隔离网闸进行通讯，因此内部网络针对外部的攻击根本无需升级。
（十二）为什么受防火墙保护的内部网络需要不断升级？
防火墙是在网络层对数据包作安全检查，并不切断网络连接，很多案例证明无论包过滤还是代理防火墙都很难防止木马病毒的入侵内部网络，Nimda绕过很多防火墙的检查并在全世界肆虐就是一个很好的例证，因此需要用户的内部网络不断升级自己的客户端如浏览器。
（十三）安全隔离网闸能否防止内部无意信息泄漏？
由于安全隔离网闸在数据交换时采用了证书机制，对所有的信息进行证书验证，因此对于那些病毒乱发邮件所造成的无意信息泄漏起到很好的防范作用。
（十四）使用安全隔离网闸时需要安装客户端吗？
有的网闸管理员使用通用的浏览器即可对其进行管理配置，使用安全隔离网闸时不需安装其他客户端。 但是这种方式具有极大的安全风险，因为远程连接会引入安全威胁，而这种对于控制口的攻击更为严重。所以安全性要求高的网闸，不允许通过远程进行配置，只允许通过专有的配置程序，也就是客户端通过串口进行配置。一些重要部门均不允许对网闸具有远程配置的功能。
（十五）安全隔离网闸接受外来请求吗？
不接受，安全隔离网闸上的数据交换全部由管理员来进行配置，其所有的请求都由安全隔离网闸主动发起，不接受外来请求，不提供任何系统服务。 如果接受远程配置，就会接受外来的请求，造成严重的安全问题。
（十六）安全隔离网闸是否支持所连接的两个网络的网段地址相同？
支持。
（十七）安全隔离网闸的主机系统是否经过安全加固？
由于从网络架构上来讲，安全隔离网闸是处在网关的位置，因此其自身安全性非常重要，两个处理单元 加固包括硬件加固、操作系统加固以及协议的加固。详情见扩展阅读3.
（十八）安全隔离网闸采用什么样的接口？有几个接口？
安全隔离网闸通常提供2个标准以太网百兆接口。
（十九）安全隔离网闸如何管理，支持远程管理吗？
安全性高的安全隔离网闸不支持远程管理。
（二十）安全隔离网闸适用于大规模的部署吗？
安全隔离网闸的安全部署不需对现有网络作调整，同时支持多台冗余
（二十一）安全隔离网闸适用于什么样的场合？
如果用户的网络上存储着重要的数据、运行着重要的应用，通过防火墙等措施不能提供足够高的安全性保护的情况下，可以考虑使用安全隔离网闸。
（二十二）安全隔离网闸直接转发IP包吗？
否。安全隔离网闸从不直接或者间接地转发IP包形式的数据。安全隔离网闸的安全性体现在链路层断开，直接处理应用层数据，对应用层数据进行内容检查和控制，在网络之间交换的数据都是应用层的数据。如果直接转发IP的话，由于单个IP包中一般不包含完整的应用数据，所以无法进行全面的内容检查和控制，也就无法保证应用层的安全。因此，如果直接转发IP包，则背离了安全隔离网闸的安全性要求，不能称为安全隔离网闸。

G. 现在市面上网闸产品很多，应该怎么选择

可以先看下网闸的销售许可证的资质，最高的好像是三级。然后就是看看有没有保密局的资质，3C的资质等等。从架构上来看的话，安全性最高的网闸肯定是三系统网闸，但价格相对来说也会比较贵一点。双主机2+1结构的网闸就比较便宜点，但是安全性也会低点。现在有在销售三系统网闸的厂家好像是天融信、金电网安、盖特佳这几个公司。2+1的厂家稍微再多几个，除了上面三家也有2+1的网闸，利普啊，伟斯啊，网御星云，网神什么的也都有销售。但是网闸行业资格比较老的公司，最早开始做网闸三个公司，好像是天行网安、金电网安和国保金泰，这三家好像从02、03年就开始销售网闸了，应该是国内最早做网闸的公司吧。