网闸架构

上次大概介绍网闸的一些主要应用之后，接下主要介绍网闸是什么样子，在数据转送方面有哪些特性？
网闸
从硬件架构上是双主机+隔离硬件，简称2+1架构。现在主流的产品也都采取了这种架构方法，其中的双主机又分为内网主机和外网主机，用于连接边界上的内网和外网，其采用常用的linux操作系统，安全应用。
而隔离硬件上用于电路隔离，低电平写入，高电平读出，中间板卡是具备独立时钟电路的主机板，在主机板上设置相应内容规则控制程序，采用了私有协议对摆渡的内容进行检查过滤。
而隔离硬件板卡又通过两侧的PCI传输卡与内外网主机系统连接，将静态格式的数据写入中间隔离卡。
这样就可以简单上说，当外网有数据同步到内网时，表现在网闸上就是外网主机单元先主动获取外网定义好的数据，再由隔离硬件把数据以静态的格式通过隔离硬件的过滤、转换，最后输送到内网的主机单元。当然其中的运行对于客户上来说是透明的。
从上可知，网闸在搬运数据的特点由于硬件的架构上决定了其方式，就是采用了“摆渡”方式，而其怎么摆渡过去，大家就不得而知了。
当然，摆渡这种方式相对于防炎墙，路由器等安全设备的数据传送就慢得多了，在并发和吞吐量方面就差很多。但从定位上来说，他们彼此都是不同用途的产品，彼此之间在各自的应用上发挥相当出色的作用。