1、“.....数据库应用全面支持各种类型的数据库应用，支持等主流的数据库的查询，支持全表复制增量更新全表更新等多种数据库同步方式，并支持自定义表和字段。网络应用支持各类以上的网络应用协议，无需二次开发。包括等等。支持用户自定义开发的特殊应用协议。同时，针对用户特殊需求提供应用开发接口。定时服务功能安全隔离系统内置定时功能,可设置多个时间点来控制非断电,加电网闸网络服务的启动和终止,在停机期间任何外部主机都无法访问网闸，网闸此时类似于已关机。该功能使得网闸在不需要进行数据交换的时间段处于不工作状态，内外网彻底与外网物理隔离，绝对安全，如果不对定时功能进行设置,在默认情况下网闸可正常使用。高可用功能产品针对大型网络的应用提供了负载均衡双机热备份功能，实现系统的稳定可靠运行。通过内置的双机热备系统，连接在同个网络内的多台设备可以建立双机热备机制，并通过虚拟统对外提供服务。从设备不断发出心跳信息侦测主设备状态，旦主设备出现故障从设备将立即接管并继续提供服务。结合独有的状态检测系统......”。

2、“.....四隔离网闸技术的优势同传统的防火墙等逻辑隔离访问控制技术相比，隔离网闸独特的模型结构天然具有了些其它安全技术难以达到的安全特性，主要包括以下几个方面对网络层层已知和未知攻击的全面防护能力。由于在网闸隔离架构模型中内外网间实际上物理断开，所有访问被转化成应用层数据形式通过的存储介质在内外网移动，因此，移动的数据中并不包含相对低层的网络层层控制信息，换句话说，隐藏在网络层层的攻击行为根本没有进入受保护内网网络的可能，无论该攻击方式是已知的还是未知的。而目前其它安全技术基本上还是基于特征匹配的方式过滤这些攻击行为，遗漏和处理不当都在所难免，并且对未知攻击毫无办法，对受保护网络造成严重安全隐患。不再依赖操作系统的安全性。目前所有安全技术的实现都必须依赖操作系统作为平台提供低层服务支持，操作系统的安全性实际上就影响到整个安全产品的安全性，目前主流的主要是微软和两大类，所有这些操作系统都具有定数量的，这些漏洞也随之成为整个安全产品的漏洞。而隔离网闸很好地解决了这个问题......”。

3、“.....暴露在外的仅仅是负责外网处理的服务器，即使该服务器因操作系统被攻击，实际上也无法进步影响内网处理服务器，因为内外网是物理断开的。实际上，与防火墙等其它安全产品不同，黑客无法利用现有操作系统获得对隔离网闸结构的控制权。强化安全决策过程的安全性。安全决策是最重要和基础的安全防御手段之，安全决策包括认证访问控制列表内容过滤以及格式检查等系列方式。安全决策功能旦失效，恶意访问将无阻碍地进入受保护网络例如访问控制列表被更改，已禁止端口被开放等。目前的网络安全产品对决策模块的防护能力相对较弱，而隔离网闸则将所有安全决策过程置于中立的与内外网没有连接的隔离区内完成，且关键的策略库置于与被检查数据物理断开的受保护端服务器上，因此，策略库和决策过程都十分安全，未经严格检查的数据将始终被隔离在受保护网络以外，确保决策过程的安全。数据静态化。在隔离网闸中，所有进入网闸内的数据在传递过程中都是静态的，其内容不被任何程序执行，仅仅是对静态内容实施检查和决策，因此......”。

4、“.....也就无法危及系统的安全，整个系统安全可靠。五产品设计方案产品研发经验杭州亿鑫科技开发有限公司年进入信息安全领域始终致力于网络隔离技术的研究与开发，具有丰富的隔离产品开发经验和技术储备，具备进步根据要求升级改造网闸产品的技术实力。从研发经验方面和技术沉淀角度看，杭州亿鑫科技开发有限公司早在年即承担了计划信息安全课题的重点科研项目研发基于高速芯片的网络隔离与高速安全交换技术，并在此成果基础上研制成功了系列安全隔离与信息交换系统，是目前国内最早从事隔离网闸产品市场化销售的少数厂家之。经过多年的发展，伟思公司已经相继发展了系列系列系列隔离网闸产品，产品技术不断完善。多年来，伟思公司直跟踪国内国际网络隔离技术的发展，推出了包括网络隔离类的隔离网闸产品终端隔离类的物理隔离卡产品产品和身份认证产品，全面覆盖了目前隔离技术的各方面。伟思的技术框架伟思技术介绍在介绍伟思技术之前，先来简单地介绍下技术的原型。图技术在技术中，有个人来操作，另外包括两个网络不可信网络和可信网络......”。

5、“.....在大多数方案中，也有个的计算机，或者个与两个网络分离的区域，用于内容检查。采用技术后，网络信息流如下该人在不可信网络上的计算机上手工方式拷贝文件到磁盘或磁带。该人将磁盘或磁带拿到个的计算机上进行内容检测。检测包括不仅仅这些病毒扫描检验该文件格式是否和预先定义的文件格式相符等。如果内容检测为不安全或非法，它们将被丢弃如果内容是安全和合法的，此人在可信网络上的计算机上手工方式将该磁盘或磁带的文件拷贝到计算机上。信息从可信网络传输到不可信网络将也用相似的流程。在技术中，没有人可以从不可信的网络访问和操作控制可信网络上的计算机，所有允许到可信网络的数据都在个安全的环境中经过详细的审查，这是从不安全环境到安全环境信息传输的个最安全的方法。伟思模型的实现伟思隔离网闸技术就是基于这样的个机理实现的种安全信息交换技术。在中，人的作用是在两个网络之间进行低速的手工交换数据，而在采用技术的设备中，用个硬件安全隔离来实现这功能用在中做数据交换的磁介质，在技术中则用存储设备来代替。在时刻......”。

6、“.....其它的硬件和软件实施则类似于的装置。从前述的模型中我们不难发现，模型之所以具有上述有价值的安全特性，关键在于隔离机制的实现，因此，网闸如何真实模拟人的运动机制是实现模型的关键，也是体现网闸安全优势的关键。最佳的实现方式是通过硬件不可编程的固化安全芯片来实现。固化安全芯片以纯物理方式实现了电路的导通与断开，与网线等逻辑断开方式不同，它具有固化的不可编程特性，不会因溢出等逻辑问题导致系统的崩溃，在最低层即物理层面上保证了网络断开功能的实现，具有最高的安全可靠性。由于固化安全芯片具有开关功能，通过两组安全芯片即可准确模拟出模型中人的工作机制。固化安全芯片可以在公众外网服务器与受保护网服务器间处理数据，进行病毒查杀，同时刻开关仅能与边服务器连通，该动作模拟人在断开的内外网服务器间的移动。与固化安全芯片直接相连的是个暂存数据的交换池，该结构模拟了人手中的存储介质。固化安全芯片结构在最基本的物理层次上真实模拟了模型，它不仅继承了模型所有的安全特性......”。

7、“.....使得该模型可在不影响用户网络应用的前提下实现期望的安全功能。可以说，固化安全芯片的实现是区分网闸与其它安全产品的重要指标。协议的分拆与重组隔离网闸对于接收到的任何外部会话连接，首先通过外部网络接口将会话终止，然后利用协议解析模块将数据格式打破，并采用内部专有的封装协议将分解得到的数据打包后通过隔离开关传输到内网可信端。在可信端数据经过系列安全检查之后，协议解析模块对数据重组，并在内部网络接口重构到内部服务器的会话。对于从内部到外部的连接，隔离网闸也具有对等的处理方式。经过如上的处理，隔离网闸事实上已经将原来直接连通内外网络的连接，从逻辑上分解为外网到网闸不可信端的连接不可信端到可信端的专有封装协议连接可信端到内网的连接的组合。因此，在添加伟思信安隔离网闸之后，可以阻断内外网络之间的对话。值得提出的是，隔离网闸不但在逻辑上终止了对话，还从物理上断开了内外网络之间的连接，使得内外网络之间在任何时候都不存在直接的物理层和链路层连接通路......”。

8、“.....可信网络上的计算机不能访问不可信网络可选择数据交换两个网络能够有选择的交换数据，好像它们直接相连样数据是静态的在交换数据过程中，数据是静态的被动的，不能被执行决策所有决策在个安全的环境中处理，与不可信网络隔断支持文件和命令交换数据可以包含文件和命令高性能上述所有工作实时进行，实现最大吞吐量和最小延时产品原理杭州亿鑫科技开发有限公司是运用技术研制的具有当前国际先进水平的网络安全产品。采用了先进的新代的反射技术和协议终止技术，成功地实现了既保证可信网络与不可信网络的物理隔断，又保证两个网络间的数据实时访问，能防止针对网络层和层的已知的和未知的攻击。系统由两套工作的计算机系统和套反射系统组成，两套计算机系统分别是连接不可信网络的不可信网络端计算机和连接可信网络的可信网络端计算机，两套计算机系统通过反射系统相连，处理两个网络交换数据事务。与其他产品相比，使用了总线和高速双隔离体系结构，在性能方面有显著的增强......”。

9、“.....使得设备性能和安全隔离效果均得到有力保证。为保证可信网络与不可信网络在设备上的物理隔断，中包含了精心设计的硬件安全隔离系统，使得连接可信网络端和不可信网络端的两组固化安全芯片配合系统数据流分时的数据摆渡。采用先进的反射技术的内部反射系统完全基于硬件体系，目的是将不可信网络端计算机存储系统和可信网络端计算机存储系统中的数据进行快速交换。反射系统不依赖于任何通信协议和操作系统服务，它具有的硬件逻辑电路，通过的总线交换数据，实现了网络间数据的高速交换，同时也阻断了采用先进的规范协议终止及分析技术网闸设备需要经过网络请求代理处理过程才能将数据落地到本地缓存空间内，然而非法的应用请求往往容易导致代理服务进程溢出，从而造成安全隐患。为了更有力地保护网闸内外网单元具备更高地抗攻击能力，伟思公司运用不断运用成熟起来的基于规范的协议分析技术，强化对本此投标产品中文件共享交换通讯协议的协议规范检查，智能化防御来自外部设备的对网闸系统的攻击行为，该技术目前已在多个著名系统中应用......”。