網閘的英文名為GAP，源于英文的"Air Gap"，充分體現了物理隔離的概念，最早出現在美國、以色列等國的軍方，用以解決涉密網絡與公共網絡連接時的安全問題。網閘是單向隔離技術的典型代表產品，等保2.0的三級防護要求中提出：“工業控制系統與企業其他系統之間應劃分為兩個區域，區域間應采用單向的技術隔離手段”。

下列場景通常需要使用網閘進行安全隔離：

1. 不同的涉密網絡之間；

2. 同一涉密網絡的不同安全域之間；

3. 工業系統的生產控制區域和管理信區域之間，尤其是電力二次系統明確要求采用單向隔離裝置。

網閘內部一般采用專用隔離硬件，在雙向傳輸的基礎上修改電路，實現數據單方向的寫入和讀出，從而實現數據的單向傳輸。早期的網閘一般利用單刀雙擲開關，即存儲數據的中介在同一時間只能和內網或者外網相連，以此保證分時存取數據，完成數據交換。就像現在的快遞員，先把快遞放入快遞柜，然后我們再到快遞柜拿快遞，我們和快遞員之間沒有直接接觸。隨著技術的發展，專用交換通道PET（Private Exchange Tunnel）技術逐漸成熟，PET技術綜合利用高速硬件通信卡、私有通信協議和加密簽名機制來實現數據交換，保證數據的機密性、完整性，數據處理性能大大提升，讓網閘在復雜網絡環境中的應用越來越廣泛。

物理隔離網閘主要由三部分組成：外網處理單元、內網處理單元、隔離與交換控制單元。體系結構如下圖所示：

內網處理單元：由內網接口單元與內網數據緩沖區組成，接口部分負責與內網的連接，并終止內網用戶的網絡連接。有些網閘在這里會對數據進行身份認證、病毒檢測、入侵檢測，剝離出安全的“純數據”，為后續交換做好準備。數據緩沖區用來存放剝離后的數據，與隔離交換單元進行數據交換。

外網處理單元：與內網處理單元功能相似，主要區別是處理外網連接。

隔離與交換控制單元：負責數據的擺渡控制，相當于數據交換中的擺渡船。控制單元作為內外網之間的中介，保證數據交換區在任意時刻只能與內網或者外網其中一個建立連接，形成空間間隔GAP，實現物理隔離。

隨著光通信的發展，利用光傳輸的單向性，產生了光閘用于安全隔離和數據單向傳輸。光纖網卡的光發射、光接收是完全獨立的兩條光纖條件，將其中一條光纖截斷，就可以實現物理上的單向傳輸，具有極高的安全性。光纖通信只需考慮光強度，而不存在差錯，系統可靠性進一步提升。

光閘主要由三部分組成：內網處理單元、外網處理單元和分光器，分光器負責完成數據的單向傳輸，體系結構如下圖所示：

內網接口和外網接口都采用標準的以太網接口，內網接口收到數據后，經內網處理單元處理，將數據通過光纖發送到分光器；分光器反饋接收數據，內網處理單元收到后進行校驗，確保數據發送無誤；分光器把數據通過單向光纖發送給外網處理單元，外網處理單元把光信號轉換為標準的以太網信息轉發出去，從而實現數據的單向傳輸。

光潤通單向傳輸網卡產品

光潤通的單向傳輸網卡F902E-DF/DS，是一種計算機網絡的單向傳輸網關，它包括發送方以太網光纖卡、接收方以太網光纖卡以及連接它們的網絡光纖線。單向數據傳輸發送端和接收端分別部署于外網和內網，一收一發，通過網絡接口與網絡隔離設備相連，并相互配合實現數據的單向傳輸。

光潤通的單向傳輸網卡F902E-DF/DS，一般成對使用（當然也可以單獨采購），可以做到只收不發或者只發不收，安全性能大大提高，它既實現了內外網或兩個相對獨立網絡之間的有效隔離和單向安全高效數據傳輸，同時 具有隔離度好、數據傳輸速度快、保密性強等特點，可滿足多行業多領域的網絡隔離和單向數據傳輸需要。目前，本設備已在公安、政務系統、軍隊等要害部門以及其它需要保密的計算機網絡中配備使用，客戶反饋效果良好，具有廣闊的應用前景。