單向隔離網(wǎng)閘系統(tǒng)采用專用隔離設(shè)備分隔內(nèi)端主機(jī)系統(tǒng)和外端主機(jī)系統(tǒng)，與傳統(tǒng)意義上的網(wǎng)閘大的不同的是內(nèi)網(wǎng)內(nèi)置一個(gè)龐大的南向協(xié)議庫(kù)，可對(duì)各種協(xié)議靈活適配，內(nèi)外網(wǎng)主機(jī)采用非IP層的私有通信協(xié)議進(jìn)行傳輸，讓支持傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的所有協(xié)議均失效，從原理上實(shí)現(xiàn)切斷所有的TCP連接，包括UDP、ICMP等其他各種協(xié)議，使各種惡意程序無(wú)法通過(guò)隔離網(wǎng)閘進(jìn)入內(nèi)網(wǎng)側(cè)。系統(tǒng)支持設(shè)備密鑰、工程參數(shù)的管理、備份與恢復(fù)。

　　單向隔離網(wǎng)閘具體的實(shí)現(xiàn)技術(shù)有下面幾種：

　　1、數(shù)據(jù)泵技術(shù)(DataPump)：1993年為實(shí)現(xiàn)低級(jí)向高級(jí)數(shù)據(jù)庫(kù)的可靠數(shù)據(jù)拷貝，由MyongH.Kang等提出Pump技術(shù)，稱為“安全存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)”。其方法是通過(guò)反向的確認(rèn)來(lái)限制由內(nèi)向外的數(shù)據(jù)傳輸，實(shí)現(xiàn)從外向內(nèi)的單向數(shù)據(jù)流。

　　數(shù)據(jù)泵技術(shù)是在基于通訊的基礎(chǔ)上，只允許單方向地傳送數(shù)據(jù)，反方向只有控制信息的可以通過(guò)，比如數(shù)據(jù)的收到確認(rèn)、差錯(cuò)控制、流量控制等等。也就是通訊協(xié)議中只讓一個(gè)方向的數(shù)據(jù)通過(guò)。因此，數(shù)據(jù)泵技術(shù)實(shí)現(xiàn)起來(lái)相對(duì)簡(jiǎn)單，可以采用目前成熟的通訊協(xié)議。

　　數(shù)據(jù)泵技術(shù)中雖然數(shù)據(jù)是單方向的，但協(xié)議控制星系是雙方向傳遞的，若協(xié)議本身存在漏洞，則有可能利用協(xié)議的漏洞達(dá)到反向發(fā)送數(shù)據(jù)的可能。

　　2、數(shù)據(jù)二極管技術(shù)(DataDiode)：若連反向的控制協(xié)議也取消，采用“盲發(fā)”的方式，也就是一方只管發(fā)送，另一方只管接收，至于數(shù)據(jù)是否有錯(cuò)誤，是否完整都不去管它，反向沒(méi)有數(shù)據(jù)通道也沒(méi)有控制通道，*處于盲狀態(tài)。也可以理解為在傳統(tǒng)的全雙工通訊中只選擇一個(gè)方向的線路，所以也稱為信息流的單向技術(shù)。

　　單向隔離網(wǎng)閘為保證高密級(jí)別網(wǎng)絡(luò)中的數(shù)據(jù)不能流向低密級(jí)網(wǎng)絡(luò)，但低密級(jí)網(wǎng)絡(luò)中的數(shù)據(jù)可以流向高密級(jí)網(wǎng)絡(luò)（數(shù)據(jù)機(jī)密性要求），*解決高密級(jí)網(wǎng)絡(luò)信息泄露的問(wèn)題，只有采用無(wú)反饋的單向傳輸技術(shù)。開(kāi)發(fā)的安全隔離與信息單向?qū)胂到y(tǒng)采用了*的“單向無(wú)反饋傳輸”技術(shù)，從物理鏈路層、傳輸層保證數(shù)據(jù)的絕對(duì)單向流動(dòng)。同時(shí)系統(tǒng)采用的糾錯(cuò)編碼技術(shù)、ASIC并行處理技術(shù)和MRP（多重冗余技術(shù)）保證系統(tǒng)的高可靠性、高容錯(cuò)性、高安全性和高穩(wěn)定性。