配网安全接入网关功能流程为：

（1）默认关闭所有端口。默认情况下，对网关IP进行扫描，会发现端口都是关闭的。

（2）申请放行。用户在正常通信之前，先向隐身网关发出一个专门用于申请放行的数据包。这个数据包中包含用户身份。

（3）验证身份。隐身网关接收用户的数据包，解析出用户的身份，并对身份进行检测。

（4）放行或拦截。身份合法的话，隐身网关会对用户的IP地址定向开放端口。对其他用户来说，端口还是关闭的。

（5）正常通信。放行之后，用户就可以正常跟web代理网关通信了。

配网安全接入网关等级要求

基于《信息安全技术数据安力成熟度模型》标准能力成熟度等级要求，数据安力建设可分为五个层面：合规和业务需求的满足、***的建设、制度流程的建设、技术工具的配套以及人员能力。其中，前期合规和需求的满足为重要，数据库安全网关产品可解决数据库的准入、审计等多方面的安全问题并及时进行监控和防护，是整体数据安全治理方案中不可或缺的部分。

配网安全接入网关手段

基于边界安全防护、IT基础设施等的传统防护手段日渐式微，企业业务趋于精细化，业务流程越加庞大，中间环节纷繁，IT架构日益复杂，协同度越来越高，因此业务应用越来越多，但质量却参差不齐，因方方面面的原因，部分业务应用比如PLM应用暂时还无法用国产应用替代，供应链的安全风险居高不下，同时国内软件供应商的安全意识和安力短板极为明显。企业内部安全管理制度落实执行不到位，员工安全意识薄弱，甚至出现认为物理隔离就很安全的不严谨思想。  如何做到让业务安全看得见，管得着，见微知著，做到能事前感知预防，事中能告警阻断，事后能审计追溯。做到敏感数据丢失不泄密，流程失控不***，业务错乱不失控。