隔離網閘系統的現實意義 信息技術領域是當今全球化浪潮的排頭兵。全球范圍內，人們使用相同的CPU和硬件架構搭建數字大廈，使用相同的軟件工具構成數字商務、政務系統，使用同一種協議進行相互溝通。當這些硬件、軟件、協議的健壯性受到類似現實社會中的感冒病毒的有害代碼的攻擊時，比SARS還要迅猛的數字疾病就在全球范圍內傳播開來。 在政府、國防、能源等很多重要領域，對數據機密性、網絡平穩性、業務連續性要求極高，堅如磐石的安全保障尤其關鍵。市場需求催生了安全技術的創新，所以，某國內公司率先從物理隔離技術發展出GAP概念（安全隔離與信息交換），推出國內首款GAP產品，成為重點領域網絡安全防護的最佳方案。 隔離網閘系統的現實意義 　　信息技術領域是當今全球化浪潮的排頭兵。全球范圍內，人們使用相同的CPU和硬件架構搭建數字大廈，使用相同的軟件工具構成數字商務、政務系統，使用同一種協議進行相互溝通。當這些硬件、軟件、協議的健壯性受到類似現實社會中的感冒病毒的有害代碼的攻擊時，比SARS還要迅猛的數字疾病就在全球范圍內傳播開來。 　　在政府、國防、能源等很多重要領域，對數據機密性、網絡平穩性、業務連續性要求極高，堅如磐石的安全保障尤其關鍵。市場需求催生了安全技術的創新，所以，某國內公司率先從物理隔離技術發展出GAP概念（安全隔離與信息交換），推出國內首款GAP產品，成為重點領域網絡安全防護的最佳方案。 　　 隔離網閘系統的工作原理 　　隔離網閘（安全隔離與信息交換），是在保證兩個網絡安全隔離的基礎上實現安全信息交換和資源共享的技術。它采用獨特的硬件設計并集成多種軟件防護策略，能夠抵御各種已知和未知的攻擊，顯著提高內網的安全強度，為用戶創造無憂的網絡應用環境。 　　隔離網閘通常部署于信任網絡與非信任網絡之間（如圖所示），通過獨創軟硬件體系結構，采用了協議轉換、安全操作系統內核、基于加密和證書的身份驗證機制、病毒及惡意代碼過濾、安全審計管理等安全技術，根據用戶定義的應用數據“白名單”策略進行數據傳輸和交換，并徹底杜絕有害信息，構筑起各種網絡威脅（黑客、蠕蟲病毒等）不可逾越的安全網閘。 　　 系統框圖 　　 　　 系統需求 　　·內、外網完全物理隔離 　　·設備支持獨立雙系統，包括雙主板，雙存儲系統 　　·CPU處理速度快 　　·2U高度、網絡產品專用機箱 　　·網口內置，防止非權限用戶非法操作 　　 艾訊宏達解決方案 　　GT61220 + SYS7169VEE 　　艾訊宏達推出的網閘專用機箱，GT61220，內置雙系統底板。搭配艾訊宏達的明星主板SYS7169VE，系統集成商在該硬件組合的基礎上，安裝應用軟件及外圍擴展卡，即可組成網閘系統。 　　 GT61220典型應用特征： 1.支持工控Pentium III長卡,雙系統 2.內建底板,支持4 free PCI slots （3.3V supported） 3.2xinternal 3.5”HDD驅動器位置 4.前面板鋁面板拉絲設計，外觀精美 5.2個80mm 滾珠軸承風扇，過濾網可拆卸 　　 SYS7169VEE典型應用特征： 1.Intel 815E芯片組，支持PIII/Celeron CPU 2.兩個168-pin DIMM插槽,最高可達512MB,100/133MHz DDR 內存 3.815E集成顯示控制器,共享32MB顯存 4.2xIntel 82559ER 10/100 網絡控制器 5.支持2xUSB1.1