工业网闸功能

网闸就是要解决目前网络安全存在的下述问题。（1）对操作系统的依赖，因为操作系统也有漏洞；（2）对TCP/IP协议的依赖，而TCP/IP协议有漏洞；（3）解决接的问题，内网和外网直接连接，存在基于通信的攻击；（4）应用协议的漏洞，如的命令和指令等。网闸的指导思想与防火墙有下述很大的不同。（1）防火墙的思路是在保障互联互通的前提下，尽可能安全；（2）网闸的思路是在保证必须安全的前提下，尽可能互联互通，如果不安全则隔离断开。

工业网闸应用位置

（1）涉密网与非涉密网之间。有些办公网络涉及敏感信息，当它与外部非涉密网连接的时候可以用单向物理隔离网闸将两者隔开。（2）局域网与互联网之间（内网与外网之间）。有些局域网络，特别是办公网络，涉及敏感信息，有时需要与互联网在逻辑上断开，物理隔离网闸是一个常用的办法。（3）办公网与业务网之间。由于办公网络与业务网络的信息敏感程度不同，例如，***的办公网络和***业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率，办公网络有时需要与业务网络交换信息。为解决业务网络的安全，比较好的办法就是在办公网与业务网之间使用物理隔离网闸，实现两类网络的逻辑隔离。

工业网闸配置

（1）网闸产品应有***相关安全部门的证书。（2）网闸设置加长口令，网络管理人员调离或退出本岗位时口令应立即更换。（3）网闸密码不得以明文形式出现在纸质材料上，密码应隐式记录，记录材料应存放于***柜中。（4）监控配置更改，改动网闸配置时，进行监控。（5）定期备份配置和日志。（6）明确责任，维护人员对更改网闸配置的时间、操作方式、原因和权限需要明确，在进行任何更改之前，制定详细的逆序操作规程。

工业网闸

安全隔离网闸技术作为当前内外网隔离安全性保障实现的主要方式,在当前民航空管领域有着广阔的应用前景.文章首先介绍了民航空管领域面临的信息安全隐患及安全隔离网闸技术,然后阐述了如何将二者有机的结合起来,构建一个基于安全隔离网闸技术的空管信息安全解决方案。一种计算机网络安全隔离与数据交换设备的硬件,软件技术设计及连接使用,它既能实现计算机专网与公网间的安全隔离,防范***,又能防范病毒和拒绝IP访问,实现实时的数据交换。