隔離網(wǎng)閘是由軟件和硬件組成。 隔離網(wǎng)閘分為兩種架構(gòu)，一種為雙主機(jī)的2+1結(jié)構(gòu)，另一種為三主機(jī)的三系統(tǒng)結(jié)構(gòu)。2+1的隔離網(wǎng)閘的硬件設(shè)備由三部分組成:外部處理單元、內(nèi)部處理單元、隔離數(shù)據(jù)交換單元。數(shù)據(jù)交換單元不同時(shí)與內(nèi)外網(wǎng)處理單元連接，為2+1的主機(jī)架構(gòu)。隔離網(wǎng)閘采用SU-Gap隔離技術(shù)，創(chuàng)建一個(gè)內(nèi)、外網(wǎng)物理斷開的環(huán)境。三系統(tǒng)的隔離網(wǎng)閘的硬件也由三部分組成：外部處理單元（外端機(jī)）、內(nèi)部處理單元（內(nèi)端機(jī)）、仲裁處理單元（仲裁機(jī)），各單元之間采用了隔離數(shù)據(jù)交換單元。

與物理隔離卡的區(qū)別

隔離網(wǎng)閘與物理隔離卡主要的區(qū)別是，隔離網(wǎng)閘能夠?qū)崿F(xiàn)兩個(gè)網(wǎng)絡(luò)間的自動(dòng)的適度的信息交換，而物理隔離卡只能提供一臺(tái)計(jì)算機(jī)在兩個(gè)網(wǎng)之間切換，并且需要手動(dòng)操作，大部分的隔離卡還要求系統(tǒng)重新啟動(dòng)以便切換硬盤。

網(wǎng)絡(luò)交換信息的區(qū)別

隔離網(wǎng)閘在網(wǎng)路間進(jìn)行的適度的信息交換是在網(wǎng)絡(luò)之間不存在鏈路層連接的情況下進(jìn)行的。隔離網(wǎng)閘直接處理網(wǎng)絡(luò)間的應(yīng)用層數(shù)據(jù)，利用存儲(chǔ)轉(zhuǎn)發(fā)的方法進(jìn)行應(yīng)用數(shù)據(jù)的交換，在交換的同時(shí)，對(duì)應(yīng)用數(shù)據(jù)進(jìn)行的各種檢查。路由器、交換機(jī)則保持鏈路層暢通，在鏈路層之上進(jìn)行IP包等網(wǎng)絡(luò)層數(shù)據(jù)的直接轉(zhuǎn)發(fā)，沒(méi)有考慮網(wǎng)絡(luò)和數(shù)據(jù)的問(wèn)題。

與防火墻的區(qū)別

防火墻一般在進(jìn)行IP包轉(zhuǎn)發(fā)的同時(shí)，通過(guò)對(duì)IP包的處理，實(shí)現(xiàn)對(duì)TCP會(huì)話的控制，但是對(duì)應(yīng)用數(shù)據(jù)的內(nèi)容不進(jìn)行檢查。這種工作方式無(wú)法防止泄密，也無(wú)法防止病毒和黑客程序的攻擊。