平日不太接触网闸只知道它是一种内外网物理隔离设备,对于数据的传输采用的是摆渡方式,而不是采用有链接的TCP方式。今日有幸和厂家工程师共同调试网闸,我把我的对网闸的理解写下:

    一、网闸所处的位置是内网(业务专网、电子政务网)和外网(非互联网)之间,它有两个网口、两个串口分别为内网、外网,每个网口需要一个IP地址,每个接口都是禁PING的。

    二、网闸的作用

    A:同步内外网数据库,比如:oracle、mysql等,既可以是单向也可以是双向。

    B:同步文件,可以同步一个文件的内容也可以是文件,同样可以单向也可以双向,但一般的局限于微软平台的文件。

    C:可以做WEB、FTP等代理(或者叫nat),把外网接口IP的某个端口号映射到内网的某个WEB服务器,比如把外网口192.168.1.1:8088映射到内网的10.1.1.1:8088,只要内网接口到10.1.1.1路由可达。

    我这刚好有一个需求就是某些用户大部分时间在外网上,偶尔需要访问内网,所以我给内网网部署一台网闸,既满足了内外网物理隔离的需求,又实现了一机双网。