根據信息保密的技術要求，涉及保密網絡（涉密網絡）是不可以與互聯網直接互相連通的；當需要進行涉密網絡與非保密網絡（非涉密網絡）連接時，則采用：先采用非涉密網絡與互聯網進行物理隔離，然后再采用雙向“網關”隔離涉密網絡與非涉密網絡。要是非涉密網絡與互聯網是邏輯隔離的，則采用單向“網關”隔離涉密網絡與非涉密網絡，保證涉密數據不會從高保密級別網絡輸出到低保密級別的網絡。

“網關”及單向光纖傳輸網卡的作用

“網關”的隔離作用是基于定向地傳輸數據，“網關”的原理是模擬人工的數據“復制（拷貝）”，不建立兩個網絡的“物理通道”，所以“網關”的一般狀態形式是把應用的數據“剝離”開來，通過類似于文件的“復制（拷貝）”到另外一個地方后，再通過正常的通訊方式傳輸到目的地，因此從安全保密的角度，“網關”的“復制（拷貝）移動”傳輸的數據中格式信息越少越好，當然，這要是沒有任何格式的原始數據就更好了，因為沒有格式信息的文本就沒有辦法隱藏其他的非數據的東西，減少了攜帶計算機“病毒”的載體。

“網關”是切斷了上層業務的通訊協議，看到了原始的數據，為了達到安全“隔離”的效果，采用私有通訊協議，或采用存儲協議，都是為了表明要徹底剝離所有的協議附加信息，讓“復制（拷貝）”傳遞的數據更加“干凈”。但為了方便這種“復制（拷貝）”數據傳輸，需要在“網關”的兩邊建立業務的代理服務器，通過“網關”和選擇單向光纖以太網卡從邏輯和物理上進行業務連通。

“網關”雖然傳遞的是實際的數據，但代理協議后，每次“復制（拷貝）”的傳輸可能就不再是一個完整數據內容，給安全檢查帶來了困難，因為攻擊者可以把一個“蠕蟲"分成若干的片段分別傳遞，甚至小到單個的命令，不恢復原狀就很難知道它是什么；若傳遞的是"可執行代碼"的二進制文件，“網關”就很難區分出數據與攻擊。

“網關”對陌生的業務采用的是關閉策略，只開通自己認為需要的、可控的業務服務，所以“網關”在不同密級網絡之間的隔離作用還是有一定效果的。

在涉密信息的保密要求中，要求高密級網絡中的高密級數據不能流向低密級網絡，但低密級數據可以流向高密級網絡（數據機密性要求），這就提出了對數據的單向流動要求，若我們只保留單向的數據流，就可以實現數據保密性要求，這種情況下就產生了單向“網關”的需求。

解決方案

單向“網關”就是采用特定的技術，只允許單向的數據流動。北京光潤通科技研發生產的單向傳輸光纖網卡，就是實現單向“網關”的關鍵硬件部件。

常用的實現單向數據傳輸方法的技術有以下2種：

1.強制發送

正常光纖網卡是接收口接收到數據的時候開始工作，強制發送則是把接收口的電壓拉高，讓端口一直處于工作狀態，這樣使得整個光纖網卡一直處于一種不正常的狀態，容易出現丟包及引起其他不良。

2.使用分光器

常見的分光器有兩種分光形式，28分光或者是55分光，在主鏈路上占有8成或5成光源，給接收端的光源就只有2成或5成，若用分光器的話，會使主鏈路上的信號減弱，分路上的信號也不大，容易造成信號損失、給數據傳輸造成困擾。

北京光潤通的單向光纖傳輸網卡

北京光潤通科技自主研發的單向光纖傳輸網卡在不改變光纖網卡的工作狀態以及不減少信號強度的前提下，通過修改電路和配套的模塊來實現數據的單向傳輸。通過這樣，網卡處于正常的工作狀態，信號也沒有減弱，因此不會產生丟包或錯誤包的現象，并且保證了單向傳輸長時間的正常運行。

光潤通單向光纖網卡是一種計算機網絡的單向傳輸“網關”，屬于計算機網絡技術領域。它包括發送端光纖網卡、接收端光纖網卡及光纖鏈接線。發送端光纖網卡只有發送端口，沒有接收端口；接收端網卡只有接收口，而沒有發送口。

通過光纖連接線把發送端的發送口與接收端的接收口鏈接起來。它既實現了計算機內部網絡與外部網絡之間的物理隔離，又能保證數據在內外網絡之間實時、穩定、安全地進行數據單向傳輸。

單向傳輸的方案應用

單向光纖傳輸網卡是定向傳遞數據，在保密領域里的內外網之間傳輸數據是有很大市場需求。

1.文件傳遞

單向傳輸的方案應用

單向光纖傳輸網卡是定向傳遞數據，在保密領域里的內外網之間傳輸數據是有很大市場需求。

1.文件傳遞

由于政府部門內部網絡的保密需求，與外界互聯網連通是需要進行“物理隔離”的，但是外界互聯網上的很多政務文件，希望在政府部門內網中使用，如果還是依靠采用人工拷貝-粘貼的方式的話，工作量極大。一旦通過采用單向“網關”可以把外網的文件傳輸到內網，這可以符合數據保密性的要求。

2.信息收集

與互聯網連通，是政府對外的服務窗口，并且互聯網本身就是個信息寶庫，但大量的信息不能及時地傳遞到內網的有關系統里，對信息的匯總與統計帶來了很大的困難。若在內網以外建立一臺服務器，作為收集互聯網的相關信息，再通過單向光纖傳輸給內網，那么就可以保證信息的及時性了。

3.郵件轉發

政府相關部門人員經常要查收內、外網兩個郵箱，及其不方便。一旦在內網建立一個郵件的代理服務器，把接收到的郵件及時傳輸給內網的郵件服務器，那么相關工作人員就不必登陸到外網去收郵件了。

由于單向光纖網卡傳輸沒有反向傳輸數據通道，所以對于黑客等外來入侵有一定的抑制作用，黑客攻擊必然是要取得相關的信息，若數據傳輸是單向的，那么就掐斷了黑客的進入方式，沒有了可進入的通道，就不能發起攻擊和竊取等行為。保證了數據信息的安全。