网络安全设备小知识：光闸

一、什么是光闸？

光闸，英文简称FGAP，是一种由安全隔离网闸（GAP）基础上发展而成、基于光的单向性的单向隔离软硬件系统。用于对安全性要求极高的网络的数据交换场景，如涉密网络与非涉密网络之间，行业内网与公共网络之间。

二、光闸的特点

高效率：光单向技术效率极高，使用普通多模光纤网卡即可达到千兆线速；延迟可控制在纳秒级。

高可靠性：使用高可靠性硬件设计，数据传输模块内置差错校验机制，数据差错率小于1Bit/1Tbit。

完善的业务功能：在单向文件传输基础上实现了数据库内容的单向同步，极大丰富单向光闸设备功能，具有更好的应用适应性。

高安全性：1、采用多主机结构设计和单向硬件切断TCP/IP协议通讯，形成网络间的单向隔离；2、设备不接受任何未知来源的主动请求；应用层数据获取后进行落地还原处理；3、通过可进行扩展定义的内容检查机制为白名单策略提供进一步的保障机制。

三、光闸的价值

光闸只允许数据从低安全域向高安全域传输，反向则物理断开，从而保证了高安全级别网络的安全性和信息的机密性。

1、在最大程度上保证内网数据安全的基础上实现文件的自动传递，且保证绝对不会泄露内网数据，在文件传输的同时保证了网络的物理隔离。

2、采用单向的传输技术，相对于传统的拷盘方式，最大程度保证了文件传递的实时性。

3、与U盘拷贝的方式相比，更安全。众所周知，目前U盘已经成为病毒传播的重要媒介之一，U盘病毒的传播，对内部网络带来了巨大的安全威胁。

4、与专人负责内外网文件拷贝工作的方式相比，更便捷。对于从外网下载的资料，可以直接转移到内网，省去了联系网络管理员的繁琐步骤。

来 源：中共廊坊市委网信办