网闸的英文名为GAP，源于英文的"Air Gap"，充分体现了物理隔离的概念，最早出现在美国、以色列等国的军方，用以解决涉密网络与公共网络连接时的安全问题。网闸是单向隔离技术的典型代表产品，等保2.0的三级防护要求中提出：“工业控制系统与企业其他系统之间应划分为两个区域，区域间应采用单向的技术隔离手段”。

下列场景通常需要使用网闸进行安全隔离：

1. 不同的涉密网络之间；

2. 同一涉密网络的不同安全域之间；

3. 工业系统的生产控制区域和管理信区域之间，尤其是电力二次系统明确要求采用单向隔离装置。

网闸内部一般采用专用隔离硬件，在双向传输的基础上修改电路，实现数据单方向的写入和读出，从而实现数据的单向传输。早期的网闸一般利用单刀双掷开关，即存储数据的中介在同一时间只能和内网或者外网相连，以此保证分时存取数据，完成数据交换。就像现在的快递员，先把快递放入快递柜，然后我们再到快递柜拿快递，我们和快递员之间没有直接接触。随着技术的发展，专用交换通道PET（Private Exchange Tunnel）技术逐渐成熟，PET技术综合利用高速硬件通信卡、私有通信协议和加密签名机制来实现数据交换，保证数据的机密性、完整性，数据处理性能大大提升，让网闸在复杂网络环境中的应用越来越广泛。

物理隔离网闸主要由三部分组成：外网处理单元、内网处理单元、隔离与交换控制单元。体系结构如下图所示：

内网处理单元：由内网接口单元与内网数据缓冲区组成，接口部分负责与内网的连接，并终止内网用户的网络连接。有些网闸在这里会对数据进行身份认证、病毒检测、入侵检测，剥离出安全的“纯数据”，为后续交换做好准备。数据缓冲区用来存放剥离后的数据，与隔离交换单元进行数据交换。

外网处理单元：与内网处理单元功能相似，主要区别是处理外网连接。

隔离与交换控制单元：负责数据的摆渡控制，相当于数据交换中的摆渡船?？刂频ピ魑谕馔涞闹薪?，保证数据交换区在任意时刻只能与内网或者外网其中一个建立连接，形成空间间隔GAP，实现物理隔离。

随着光通信的发展，利用光传输的单向性，产生了光闸用于安全隔离和数据单向传输。光纤网卡的光发射、光接收是完全独立的两条光纤条件，将其中一条光纤截断，就可以实现物理上的单向传输，具有极高的安全性。光纤通信只需考虑光强度，而不存在差错，系统可靠性进一步提升。

光闸主要由三部分组成：内网处理单元、外网处理单元和分光器，分光器负责完成数据的单向传输，体系结构如下图所示：

内网接口和外网接口都采用标准的以太网接口，内网接口收到数据后，经内网处理单元处理，将数据通过光纤发送到分光器；分光器反馈接收数据，内网处理单元收到后进行校验，确保数据发送无误；分光器把数据通过单向光纤发送给外网处理单元，外网处理单元把光信号转换为标准的以太网信息转发出去，从而实现数据的单向传输。

光润通单向传输网卡产品

光润通的单向传输网卡F902E-DF/DS，是一种计算机网络的单向传输网关，它包括发送方以太网光纤卡、接收方以太网光纤卡以及连接它们的网络光纤线。单向数据传输发送端和接收端分别部署于外网和内网，一收一发，通过网络接口与网络隔离设备相连，并相互配合实现数据的单向传输。

光润通的单向传输网卡F902E-DF/DS，一般成对使用（当然也可以单独采购），可以做到只收不发或者只发不收，安全性能大大提高，它既实现了内外网或两个相对独立网络之间的有效隔离和单向安全高效数据传输，同时 具有隔离度好、数据传输速度快、保密性强等特点，可满足多行业多领域的网络隔离和单向数据传输需要。目前，本设备已在公安、政务系统、军队等要害部门以及其它需要保密的计算机网络中配备使用，客户反馈效果良好，具有广阔的应用前景。