(1)要确保网络之间是隔离的。保证网间隔离的关健是网络包不可路由到对方网络，无论中间采用了什么转换方法，只要最终使得一方的网络包能够进人到对方的网络中，都无法称之为隔离，即达不到隔离的效果。显然，只是对网间的包进行转发，并且允许建立端到端连接的防火墙，是没有任何隔离效果的。此外，那些只是把网络包转换为文本，交换到对方网络后，再把文本转换为网络包的产品也是没有做到隔离的。

(2)对网间的访问进行严格的控制和检查。作为一套适用于高安全度网络的安全设备，要确保每次数据交换都是可信的和可控制的，严格防止非法通道的出现，以确保信息数据的安全和访问的可审计性。所以必须施加以一定的技术，保证每二次数据交换过程都是可信的，并且内容是可控制的，

内容分析与控制引擎等技术来实现。可采用基于会话的认证技术和内容分析与控制引擎等技术来实现。

(3)隔离的前提下保证网络畅通和应用透明。隔离产品会部署在多种多样的杂网络环境中，并且往往是数据交换的关键点，因此，产品要具有很高的处理能，不能够成为网络交换的瓶颈，要有很好的稳定性;不能够出现时断时续的况，要有很强的适应性，能够透明接人网络，并且透明支持多种应用。

下一篇:感应卡式门禁系统—成都熙南一卡通科技
上一篇: 成都门禁系统——门禁选用