物理隔离技术--信息摆渡

这是一种信息交换模式，其中物理传输线仅在信息传输时存在，并在传输结束时消失。

1、确保内部网络和外部网络连接未同时运行。

2、当需要数据交换时，数据从受保护的内部网络区域的一端传输到中间缓存区域，从而阻塞物理连接到内部网络安全区域的中间缓存区域。

3、如果需要数据，网闸将缓存中间区域和传输路径连接到外部网络的安全区域，连接到外部网络，并获取与对话框相关的数据。

4、使用后，将数据传输到缓存的中间区域，并确认外部链路已禁用，中间存储区域无法访问网络。

5、当需要交换新数据时，连接到内部网络并在中间缓存区域中获取相关数据。

网闸通过管理网络连接和数据存储实现网络隔离，中间缓冲区在任何时候只能连接到一个安全域。

通过网闸访问的数据

1、网闸只能通过中间缓存区向内部网络输入数据。根据数据包的特点，设计了允许或拒绝相关数据包的内部网络访问的访问控制策略。

2、网闸可以根据组的源IP、IP目标、源端口顺序、目标端口号、应用层协议和it应用层关键字制定安全策略。提供其他明确的访问保证和拒绝访问的可能性

网闸工作流程

1、管理员设置网闸安全设置以向用户提供对外部HTTP服务的访问。

2、当用户试图通过网闸访问外部HTTP服务时，网闸将判断他们是否具有访问权限。否则，他们将拒绝。

3、如果用户具有外部HTTP访问权限，网闸将关闭专用网闸协议数据的自定义HTTP协议，并将其发送到缓存的中间区域。

4、网闸与内部网络断开连接，从中间数据缓存中提取，根据预设的特殊协议断开连接，并获取HTTP数据。
       5、将网闸连接到外部网络，并通过外部网络获取相关数据。

6、根据安全规则检查数据的安全性，并将其存储在中间缓存区域。

7、断开网闸与外部网络的连接，用户从临时存储缓冲区提取特殊协议数据，并通过协议将数据与普通HTTP协议分离。