什么是网闸，从网闸的原理进行解读

相信很多人没接触过网闸，都会有一个这样的疑问，网闸到底是什么？

先从概念说起

网闸是一个缩写，网闸的全称是（安全隔离与信息交换系统），使用一种专用的隔离芯片在电路上切断内外网连接的一种设备，并能够在网络间进行安全适度的应用数据交换。

网闸的主要作用是什么？

1、安全隔离 2、信息交换

是怎么隔离的？又是怎么交换的？

这个就要从网闸的硬件架构说起了，现在的网闸有两种主流架构

1）2（主板）+1（专用芯片） ,在一个2U的机箱里放着两块主板，分别运行着内外网两套系统，用专用的芯片进行摆渡交换。

2）3（主板），顾名思义有3个主板，分别运行了3个操作系统。

说多无益，上个图：

安盟华御网闸使用的就是2+1的结构，2+1的好处就在于更安全、更稳定。

接下来说说是怎么隔离的？

用船闸来举例说明：

船要通过网闸时，并不能与内网直接连通，因为网络被网闸从电路上隔离了。

图1

当摆渡芯片连接到外网单元，上游闸门打开数据写到芯片上。

图2

数据写入摆渡芯片后关闭外网闸门。

图3

此时摆渡芯片在连接到内网单元，重新封装数据包通过。

图4

通过以上演示，您会发现内外网之间没有直接联通过，网闸就是通过这种方式实现隔离和交换的。

如果是防火墙就做不到，因为防火墙只是根据包进行过滤，匹配的允许规则的报文都可以通过，防火墙是以连通性为主的，简单点说就是先能通然后考虑安全，网闸是先考虑安全，然后考虑联通，后面另开一篇文章专门讨论网闸和防火墙的区别。