特性：

1、访问控制

系统支持强大的访问控制策略，支持通过源地址、目的地址、端口、协议等多种元素对允许通过网闸传输的数据进行过滤，判断是否符合组织安全策略

2、地址绑定

提供IP与MAC地址绑定功能，可对指定接口所连接的网络中的主机的IP 和MAC 地址进行绑定，防止内部用户盗用IP和内网地址资源分配的混乱，方便网络IP资源管理,支持IPV4和IPV6双协议

3、安全过滤

提供多种内容安全过滤与内容访问控制功能，既能有效的防止外部恶意代码进入内网，也能控制内网用户对外部资源不良内容的访问及敏感信息的泄漏。网络安全隔离系统(工业网闸)的内容检查机制主要针对HTTP、FTP、邮件及文件交换等应用，包括URL过滤、关键字过滤、Cookie过滤、文件类型检查、病毒查杀及入侵检测等操作

4、高安全性文件过滤

网络安全隔离系统(工业网闸)提供基于纯文件的交换方式，内网和外网的数据传输模块各自对文件进行病毒扫描、签名校验、文件类型校验、文件内容过滤，对符合要求的文件进行转发。不借助任何第三方软件，完全通过文件的拷贝、粘贴方式实现，为了避免网络漏洞，工业网闸不开放任何连通两侧的网络通道，在保证绝对安全的前提下，通过数据摆渡实现文件交换

5、内置的数据库同步模块

网络安全隔离系统(工业网闸)的数据库同步模块，完全内置于网闸内部，所有的同步操作由网闸自己独立完成。不在用户数据库中安装任何客户端软件，不需要在用户网络中部署专用服务器，对用户数据库不作任何改变

6、融合加密、认证、授权多安全技术于一身

工业网闸通过专用SSL通道客户端拨入，拨入链路通过SSL协议进行加密，认证通过后，结合拨入终端应有的权限，对拨入用户进行授权，即为此终端用户应具有的访问权限；通过授权防止用户的非法访问。认证保证终端用户访问身份的合法性、加密保证数据传输的安全性、授权保证终端用户访问业务系统的合法性；加之网闸固有的协议转换、双通道结构等众多安全特性，最大程度保证高安全域网络的安全性

7、协议分析能力

系统支持HTTP/HTTPS、POP3、SMTP、FTP、SAMBA、NFS、DNS等多种应用层协议，可对常见协议的命令和参数进行分析和过滤。

应用数据以“原始”的形态在内外主机模块中传递，数据包经过预处理、安全决策、RFC校验、协议分析、数据提取、格式化等多个处理模块的检查，充分保证了交换信息内容的安全

8、安全审计能力

提供管理员多种手段了解网络运行状况及可疑事件的发生。用户可根据特定的需要进行日志审计（包括系统日志、访问控制策略日志、应用层协议分析日志、应用层内容检查日志等）

9、强大的抗攻击能力

工业网闸具备强大的抗攻击能力，内外网主机模块采用专用的安全操作系统，内核经过特殊定制，实现强制性访问控制，保护自身进程及文件不被非法篡改和破坏

优势：

1、 安全高效的硬件交换系统

采用专有电路设计的双通道高速数据交换卡，实现了独立的硬件交换控制逻辑，无操作系统及任何“软”控制，自主完成数据的交换，系统只负责把数据写到隔离交换卡中的缓冲区，由隔离交换卡根据硬件控制逻辑自动完成数据交换，自动同步两侧控制逻辑

2、 可靠的冗余和负载均衡架构

通过双机热备等技术保证了在网络或设备故障时，业务的不间断运行；支持多台设备的负载均衡（最多支持32台），最大限度的提升了网络的可用性     

3、 先进的数据库同步技术

采用先进的同步技术，无需在内、外网数据库服务器上安装第三方同步软件，减少因安装第三方同步软件造成对数据库影响的可能性，还可提供对数据库用户的细粒度控制

4、 核心应用的安全最大化

将应用层的数据转换成专有的数据格式进行处理，只允许安全的、可靠的信息在网络中传递