物理隔離網閘

物理隔離網閘，是利用雙主機形式，從物理上來隔離阻斷潛在攻擊的連接。其中包括一系列的阻斷特徵，如沒有通信連接，沒有命令，沒有協議，沒有TCP/IP連接，沒有應用連接，沒有包轉發，只有文件“擺渡”，對固態介質只有讀和寫兩個命令。其結果是無法攻擊，無法入侵，無法破壞。

物理隔離網閘(GAP)的硬件主要包括三部分：分別是專用安全隔離切換裝置（數據暫存區）、內部處理單元和外部處理單元。系統中的專用安全隔離切換裝置分別連接內部處理單元和外部處理單元。這種獨特和巧妙的設計，保證了安全隔離切換裝置中的數據暫存區在任一時刻僅連通內部或者外部處理單元，從而實現內外網的安全隔離。

物理隔離網閘體系結構示意圖：