在计算机网络日益发展成为多应用、多用户、多元化的情况下，传统的网络安全技术难以适应网络攻击的动态性、主动性、对抗性及不确定性。只有在系统上创建一个空间、时间和功能集成的完全体系结构，才能在网络安全防护上打好主动仗。

　　目前，我国的计算机网络，特别是关系到国计民生的电子政务网络安全面临着较为严峻的形势。虽然目前的应用代理、应用扫描、防火墙等具有很强的防护能力，但在防护范围（特别是针对未知攻击的防护上）、资源占有率、系统可靠性等方面都有较大的缺陷。比如，防火墙是一个较好的网络安全产品，但其安全机制中没有切断外部网络和内部网络的物理连接，只要有物理连接，只要有内部服务器对外提供服务，有经验的黑客就可以渗透或旁路防火墙攻入内部网络，实践也证明了这一点。因此，从技术发展趋势上来看，有效阻断已知和未知的攻击，防范安全漏洞，隔离可信网络和不可信网络并能保持数据的高速交换是网络安全技术的发展方向。

　　珠海伟思集团新近推出的隔离网闸产品（ViGap），通过结合物理断开和逻辑连接，在保证内部网络和外部网络隔离的情况下，提供内外网络实时互访的能力，可以大幅度提高政府部门的网络安全级别。

　　下面举一个简单例子介绍ViGap技术的原理：

　　假设在银行存款，银行要向顾客收取现金，同时要避免受到损害（如抢劫）。在这里，ViGap装置是一个金属抽屉，由收款员操作。金属抽屉是收款员和外部危险环境的一个唯一连接。


　　伟思集团隔离网闸产品ViGap

　　顾客通常把现金放在抽屉里，只有当柜台里收款员透过玻璃窗检查过抽屉中内容之后，收款员才打开抽屉检查里面数目。这时，抽屉和里面的东西对顾客来说变得不可访问。收款员将发票和找回的零钱返回给顾客也通过相同的办法。金属抽屉是一个物理ViGap，由可信的一端控制，在可信和不可信的环境之间进行有选择性的交易，并使可信的一端得到保护。

　　ViGap就是创建这样一个环境，两个网络物理断开，但逻辑地相连。通过伟思信安隔离网闸的反射GAP技术，管理员能够物理地从因特网上断开他们核心的系统，保护其免受各类已知甚至未知的网络威胁。

　　作为网络安全设备，ViGap提供四种最主要的保护：网络漏洞，操作系统的不稳定，软件漏洞，DoS攻击。伟思独特的反射GAP技术，结合ViGap完整的协议检查，使网络受攻击的可能性大大降低。

　　ViGap技术防止所有针对网络层和OS层的已知的和未知的攻击是它的主要功能之一。大家知道，半数以上的攻击是基于网络层和OS层的攻击，其中多数成功的攻击是采用人们还未知的攻击，特别是新OS的引入，各种漏洞和后门都潜在，容易被黑客利用，对于未知的网络攻击防火墙无能为力。另外它的网络安全策略放在可信网络端，黑客不能访问到，更不能修改它。不像防火墙，没有切断外部和内部的连接，可能被黑客通过使用IP碎片包攻击来旁路防火墙规则库的检查，并通过修改规则库使之成为一个网络层的简单路由器，此时，内部网络没任何安全性可言。基于ViGap技术的网络安全产品对OSI模型的七层都提供保护功能，功能比较全面。

　　ViGap技术除可实现物理隔断外，还可以允许可信网络和不可信网络之间的数据、资源和信息的安全交换。

　　我国电子政务的安全问题一直是阻碍它顺利开展的重要原因之一，有了基于ViGap技术的安全产品后，这方面的问题就迎刃而解了。ViGap产品可被广泛应用于政府、银行、证券、公安、税务、社会保险、企事业单位的电子商务或电子政务系统中。