工業網閘功能

網閘就是要解決目前網絡安全存在的下述問題。

（1）對操作系統的依賴，因為操作系統也有漏洞；

（2）對TCP/IP協議的依賴，而TCP/IP協議有漏洞；

（3）解決接的問題，內網和外網直接連接，存在基于通信的攻擊；

（4）應用協議的漏洞，如的命令和指令等。

網閘的指導思想與防火墻有下述很大的不同。

（1）防火墻的思路是在保障互聯互通的前提下，盡可能安全；

（2）網閘的思路是在保證必須安全的前提下，盡可能互聯互通，如果不安全則隔離斷開。

工業網閘

在網閘傳送數據過程中要實現病毒、木馬過濾和安全性檢查等一系列功能，這都需要網絡管理員根據網絡應用的具體情況加以判斷和設置。如果設置不當，比如對內部人員向外部提交的數據不進行過濾而導致信息外泄等，都可能造成安全網閘的安全功能大打折扣。（結構復雜，成本較高。安全網閘的三個組件都必須為大容量存儲設備，特別在支持多種應用的情況下，存儲轉發決定了必須采用較大的存儲器來存儲和緩存大量的交換數據。另外，安全網閘由于處在兩個網段的結合部，具有網關的地位，一旦宕機就會使兩邊數據無法交換，所以往往需要配置多臺網閘設備作為冗余，這就使購置和實施費用不可避免地上升了。

工業網閘配置

（1）網閘產品應有國家相關安全部門的證書。

（2）網閘設置加長口令，網絡管理人員調離或退出本崗位時口令應立即更換。

（3）網閘密碼不得以明文形式出現在紙質材料上，密碼應隱式記錄，記錄材料應存放于保險柜中。

（4）監控配置更改，改動網閘配置時，進行監控。

（5）定期備份配置和日志。

（6）明確責任，維護人員對更改網閘配置的時間、操作方式、原因和權限需要明確，在進行任何更改之前，制定詳細的逆序操作規程。

工業網閘

網閘突破電子政務外網與內網之間數據交換的瓶頸，并消除部門之間因安全造成的信息效應。目前網閘大都提供了文件交換、收發郵件、瀏覽網頁等基本功能。此外，網閘產品在負載均衡、冗余備份、硬件密碼加速、易集成管理等方面需要進一步改進完善，同時更好地集成檢測和加密通道、數字證書等技術，也成為新一代網閘產品發展的趨勢。