安全隔离网闸，也称安全隔离与信息交换系统，是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。安全隔离网闸位于两个不同安全域之间，通过协议交换的手段，以信息摆渡的方式实现数据交换，从而保证了网间数据交换的安全、可控，杜绝了由于操作系统和网络协议自身漏洞带来的安全风险。

一、选购

消费者选购安全隔离网闸时，首先要注意包装上和产品上的标识，产品应获得公安部颁发的销售许可证，并通过其他权威认证机构的认证。按照《信息安全技术网络和终端设备隔离部件安全技术要求》（GB/T 20279-2006）的规定，安全隔离网闸可分为三个安全等级，从一级到三级，安全功能和安全保证要求逐级递增。消费者选购时应关注产品认的或获证级别，根据实际需要选购相应级别的安全隔离网闸产品。

安全隔离网闸通常三个基本部分组成，分别是内网处理单元、外网处理单元和隔离与交换控制单元（隔离硬件）。三个单元都要求其软件的操作系统是安全的，一般为Unix BSD或Linux的经安全精简版本，或者其他是嵌入式操作系统Works等，但都要对操作系统底层的协议和服务进行精简或者优化，以增加安全特性，同时提高效率。

由于职能和业务的不同，用户的应用系统及其数据交换方式也多种多样：各种审批系统、各种数据查询系统需要在网络间传输和交换指定数据库记录；各种汇总系统、各种数据采集系统需要在网络间传输和交换指定文件；各种复杂的应用系统需要传输和交换定制数据；内外网之间的邮件互通和网页浏览需求要求网络之间能够进行邮件转发和网页转发。故主流的安全隔离网闸一般具有如下功能模块：数据库模块、文件模块、消息模块、邮件模块和浏览模块。消费者应从安全隔离网闸所要解决的实际问题出发，选购确实具备相应功能的安全隔离网闸产品。

不同的应用系统对网间数据交换的性能需求不同。通常性能指标包括系统数据交换速率、硬件切换时间，消费者采购安全隔离网闸时，应充分估算应用系统对产品的性能需求，关注产品给出的性能指标，选购满足需求的产品。

二、维护

安全隔离网闸作为网络安全设备，采购后将被部署到被保护的网络中，作为网间数据交换的唯一通路。因此，部署后的运行维护非常重要，如果运维不到位，会大大降低产品对的安全保护能力，甚至导致应用系统异常运行、数据的泄露或非授权访问等安全隐患。

首先应该做好产品的日常运维工作。定期检查安全隔离网闸的运行状态是否正常，做好产品的运行监控工作，密切关注是否有违背访问控制策略的事件发生，对违规事件及时进行处置。

安全隔离网闸是软硬件一体的产品，其产品可能存在软件版本升级或更新的情况。消费者应在设备部署上线后，定期关注产品有关的安全漏洞通报，及时做好产品的升级和版本更新，确保在线运行的产品不存在已知安全漏洞，避免产品受到恶意攻击。此外，在产品升级过程中，注意做好策略及其它数据的备份和清理工作，避免重要数据丢失或泄露。