安全隔离网闸安全原则的定义

网闸对业务协议的解析给网闸带来新的安全问题，所以不是说功能越丰富越好，从网闸处于网络中的位置，以及要实现的目的，网闸应该有自己的安全设计原则。

使用网闸的目的是为了隔离业务的同时，进行安全的数据交换。从安全服务的角度讲，网闸开通的服务种类越少，被攻击的可能性越小，网闸可交换的数据类型越少，隐含攻击的可能越小。网闸的安全原则定义为：

Ø单一服务：只完成数据文件的交换，只完成文件形式的数据交换。其他的服务一律关闭

Ø定向交换：在数据交换时指定接收人、发送人

安全隔离网闸不支持应用协议解析，不透传业务应用，只进行文件数据的摆渡，对于Http、SMTP、FTP等协议无法通过，数据库的访问就更加不能通过，网闸只起到数据的摆渡，不支持应用的互通，应用协议的终止，让入侵、攻击彻底失去了传播的载体。

定义了安全原则的网闸安全性分析：

Ø指定内外网的发送与接收人：数据交换是提供点到点的数据交换服务，方便数据交换的审计，方便问题定位到源头。避免第三者冒充、截获信息重放等攻击的发生。

Ø只选择文件级的交换：采用文件级交换，而不是数据包级交换，是因为文件相对信息完整，避免蠕虫式的分片隐藏。交换的信息单元之间没有关联，无需网闸进行信息还原、重组(这需要大量的缓冲区)。

Ø只选择文件交换，内外网没有通讯的连接，来自外网的黑客远程攻击因为没有遥控线路而难以实现，对内网的业务进行攻击只有发自内网本身的病毒、蠕虫，这就实现了和人工数据摆渡同样的安全效果。

Ø文件的内容安全可以对发送者身份认证来保证。文件附着的病毒、蠕虫、木马等的检测是静态检测，可以通过对交换文件格式的规范，让他们难以躲藏。实际系统中，网闸可以根据应用系统对安全级别的要求，选择性交换无格式文本文件，Word等有格式的文档文件，压缩文件，可执行文件等交换文件的格式，降低交换文件隐藏病毒、木马的机会。