隔離網(wǎng)閘系統(tǒng)的現(xiàn)實意義 信息技術領域是當今全球化浪潮的排頭兵。全球范圍內，人們使用相同的CPU和硬件架構搭建數(shù)字大廈，使用相同的軟件工具構成數(shù)字商務、政務系統(tǒng)，使用同一種協(xié)議進行相互溝通。當這些硬件、軟件、協(xié)議的健壯性受到類似現(xiàn)實社會中的感冒病毒的有害代碼的攻擊時，比SARS還要迅猛的數(shù)字疾病就在全球范圍內傳播開來。 在政府、國防、能源等很多重要領域，對數(shù)據(jù)機密性、網(wǎng)絡平穩(wěn)性、業(yè)務連續(xù)性要求極高，堅如磐石的安全保障尤其關鍵。市場需求催生了安全技術的創(chuàng)新，所以，某國內公司率先從物理隔離技術發(fā)展出GAP概念（安全隔離與信息交換），推出國內首款GAP產(chǎn)品，成為重點領域網(wǎng)絡安全防護的最佳方案。 隔離網(wǎng)閘系統(tǒng)的現(xiàn)實意義 　　信息技術領域是當今全球化浪潮的排頭兵。全球范圍內，人們使用相同的CPU和硬件架構搭建數(shù)字大廈，使用相同的軟件工具構成數(shù)字商務、政務系統(tǒng)，使用同一種協(xié)議進行相互溝通。當這些硬件、軟件、協(xié)議的健壯性受到類似現(xiàn)實社會中的感冒病毒的有害代碼的攻擊時，比SARS還要迅猛的數(shù)字疾病就在全球范圍內傳播開來。 　　在政府、國防、能源等很多重要領域，對數(shù)據(jù)機密性、網(wǎng)絡平穩(wěn)性、業(yè)務連續(xù)性要求極高，堅如磐石的安全保障尤其關鍵。市場需求催生了安全技術的創(chuàng)新，所以，某國內公司率先從物理隔離技術發(fā)展出GAP概念（安全隔離與信息交換），推出國內首款GAP產(chǎn)品，成為重點領域網(wǎng)絡安全防護的最佳方案。 　　 隔離網(wǎng)閘系統(tǒng)的工作原理 　　隔離網(wǎng)閘（安全隔離與信息交換），是在保證兩個網(wǎng)絡安全隔離的基礎上實現(xiàn)安全信息交換和資源共享的技術。它采用獨特的硬件設計并集成多種軟件防護策略，能夠抵御各種已知和未知的攻擊，顯著提高內網(wǎng)的安全強度，為用戶創(chuàng)造無憂的網(wǎng)絡應用環(huán)境。 　　隔離網(wǎng)閘通常部署于信任網(wǎng)絡與非信任網(wǎng)絡之間（如圖所示），通過獨創(chuàng)軟硬件體系結構，采用了協(xié)議轉換、安全操作系統(tǒng)內核、基于加密和證書的身份驗證機制、病毒及惡意代碼過濾、安全審計管理等安全技術，根據(jù)用戶定義的應用數(shù)據(jù)“白名單”策略進行數(shù)據(jù)傳輸和交換，并徹底杜絕有害信息，構筑起各種網(wǎng)絡威脅（黑客、蠕蟲病毒等）不可逾越的安全網(wǎng)閘。 　　 系統(tǒng)框圖 　　 　　 系統(tǒng)需求 　　·內、外網(wǎng)完全物理隔離 　　·設備支持獨立雙系統(tǒng)，包括雙主板，雙存儲系統(tǒng) 　　·CPU處理速度快 　　·2U高度、網(wǎng)絡產(chǎn)品專用機箱 　　·網(wǎng)口內置，防止非權限用戶非法操作 　　 艾訊宏達解決方案 　　GT61220 + SYS7169VEE 　　艾訊宏達推出的網(wǎng)閘專用機箱，GT61220，內置雙系統(tǒng)底板。搭配艾訊宏達的明星主板SYS7169VE，系統(tǒng)集成商在該硬件組合的基礎上，安裝應用軟件及外圍擴展卡，即可組成網(wǎng)閘系統(tǒng)。 　　 GT61220典型應用特征： 1.支持工控Pentium III長卡,雙系統(tǒng) 2.內建底板,支持4 free PCI slots （3.3V supported） 3.2xinternal 3.5”HDD驅動器位置 4.前面板鋁面板拉絲設計，外觀精美 5.2個80mm 滾珠軸承風扇，過濾網(wǎng)可拆卸 　　 SYS7169VEE典型應用特征： 1.Intel 815E芯片組，支持PIII/Celeron CPU 2.兩個168-pin DIMM插槽,最高可達512MB,100/133MHz DDR 內存 3.815E集成顯示控制器,共享32MB顯存 4.2xIntel 82559ER 10/100 網(wǎng)絡控制器 5.支持2xUSB1.1