感谢大家参与这个关于联想网御的问题集合。作为一个对此领域有一定了解的人，我将以客观和全面的方式回答每个问题，并分享一些相关的研究成果和学术观点。

1.谁能给出中国的网络安全公司排名

2.防火墙型别及特性介绍

3.国内知名的网络安全公司有哪些

4.网闸的安全性到底如何？哪些厂家的网闸比较好？

谁能给出中国的网络安全公司排名

天融信：1995年成立于北京，是我国最早成立的网络安全、大数据与安全云服务提供商，也是中国信息安全产业第一品牌。天融信为国家规划布局内重点软件企业，拥有完备的安全服务体系和国内权威的安全服务资质，具有较强的软件开发、测试和工程化实施能力。天融信现有员工2000+名，其中技术人员占70%以上，并设有国内一流的阿尔法实验室、博士后科研工作站和安全技术研究院。天融信已承担过发改委、工信部、科技部、北京市等多项重大科技攻关及产业化项目，业务覆盖全国，在31个省市均设有分支机构，行业客户覆盖100,000+家，遍布政府、军队、金融、电信、教育、医疗、制造等各行各业。天融信坚持自主创新，连续10年以上位居中国信息安全市场防火墙、安全硬件、整体信息安全市场占有率领先位置。2008年奥运会安全保卫工作核心技术支撑单位、2010年世博会网络安全神经中枢系统建设单位、2010年广州亚运会信息系统（AGIS）网络安全系统集成商、2011年天宫一号与神州八号对接工程安全管理系统提供商、2016年G20杭州峰会网络安全技术支撑单位等等，天融信在多个重要行业信息系统或项目建设中成为主力军，并不断践行着维护国家信息安全的使命与责任。天融信推出的基于 SOC的MSS服务，可信网络架构TNA理念，通过OEM完善了IDS和SOC产品线，成功获得融资，正在全力冲刺IPO。

启明星辰：拥有雄厚的政府关系，自主开发的IDS和扫描器积淀很深，在电子政务和银行证券等行业有很庞大的用户基础。与港湾科技联合推出的天清汉马 防火墙相信也有不错的销售前景。春节前后随着两位电信背景深厚人士的加盟，正在力图在电信行业谋取更高地位。最近融资的成功使IPO的成功率大增！

绿盟：拥有独一无二的技术研究实力和声望，以及稳定的核心团队。研究部的专家及其工作方式是中国安全公司中所特有的，技术人员在公司的地位和“话语 权”也是最高的。其风险评估和反拒绝服务产品在市场上有不错的口碑，作为安全管理中心(SOC)解决方案的企业安全计划(ESP)似乎没有像其它公司那样 引进外国产品作为底层平台，而是走了自己开发的道路。总体说，产品与技术声望的结合保证了市场竞争方面的生存能力。云南移动安全管理中心SOC项目不知道 给公司带来什么样的经验和教训。

安氏： 2003 年前曾经是市场和潮流的领导者。我本人也在安氏度过了2000－2003年整整三年难忘的时光，带领创建了研发部、建立了最早的研发体系、开发了防火墙系 列等，而后带领技术支持和安全服务建立了SOC的轮廓和路线图。华为安全服务项目、江苏移动SOC项目是发展过程中重要的里程碑。虽然经过了2003年剧 烈的人事动荡，目前还刚刚进行完安氏中国与安氏领信的分拆，但是凭借几位核心销售的强大客户关系，1－2年内依然会是电信行业的最大主导者。这两三年来陆 续签下的有影响的电信项目包括：电信集团与江苏电信（1＋1）、浙江移动、山东移动、山西移动、广东电信等。

亿阳：上市公司亿阳信通的安全事业部依托自身网管方面原有的客户基础，是电信安全行业的重要竞争者。但是，推出的防火墙、入侵检测、双因子认证等不 少产品和解决方案，感觉战线较长，特点和主攻方向不够明确，从IDC的报告上看，还没有哪个产品能够占领较为前面的位置。拿下辽宁移动安全管理中心SOC 项目给整体安全解决方案增强不少信心。

联想网御：从上市公司联想分拆出来后，联想网御的身世还在焦点网上引起大家的兴趣。农行和北京移动的安全服务项目是联想网御的重要标志性安全服务项 目。目前，联想网御还是国内等级化安全保护的重要推动者。不管怎样，分拆对于联想网御是件好事，可以充分调动主要管理层和技术人员的积极性。但是据说现在 内部有人事变动，或许会带来或多或少的市场影响。亚信的股东地位似乎没有给联想网御带来很多的电信项目机会。

华为：让许多硬件公司、软件公司、应用公司、计费公司、集成公司、安全公司都寝食难安的公司。拥有国内最为成熟、完善的质量体系和市场渗透团队。但 是现在的问题是内部资源还没有获得很好的整合，市场上的声音还不够统一、强烈。如果能够整合内部资源，甚至像联想那样分拆这部分业务，将会激发调动管理层 和员工的创业积极性。不管怎样，华为将会是国内安全市场全方位的竞争者和未来的领导者。2004年拿下山东移动安全服务项目曾经让大家一惊。

       希望可以帮到您，谢谢！

防火墙型别及特性介绍

       同方股份有限公司

       北京和利时系统工程有限公司北京方正奥德计算机系统有限公司紫光软件系统有限公司北京朗新信息系统有限公司恒生电子股份有限公司广州杰赛科技股份有限公司天津天地伟业科技有限公司中科软科技股份有限公司长天科技有限公司

       北京东华合创数码科技股份有限公司首都信息发展股份有限公司北京鼎天软件有限公司江苏金智科技股份有限公司西安未来国际软件有限公司黎明网络有限公司

       湖南创智软件科技有限公司上海宝信软件股份有限公司

       云南南天电子信息产业股份有限公司中国电信集团系统集成有限责任公司北京国铁华晨通信信息技术公司北京市太极华青信息系统有限公司北京高阳金信信息技术有限公司航天信息股份有限公司

       联想网御科技（北京）有限公司浙江浙大中控信息技术有限公司亿阳信通股份有限公司积成电子股份有限公司金鹏电子信息机器有限公司中电科技电子信息系统有限公司中国软件与技术服务股份有限公司北京大恒创新技术有限公司亚信科技（中国）有限公司四川银海软件有限责任公司南京南瑞集团公司

       南京莱斯大型电子系统工程有限公司浙江大学快威科技集团有限公司深圳市紫金支点技术股份有限公司国防科学技术大学信息工程研究所哈尔滨工业大学软件工程有限公司上海复旦光华信息科技股份有限公司新晨科技股份有限公司中国惠普有限公司

       北京紫光华宇软件股份有限公司南京中兴软创科技股份有限公司西安交大博通资讯股份有限公司武汉烽火信息集成技术有限公司

       万达信息股份有限公司广州华南资讯科技有限公司信雅达系统工程股份有限公司福建榕基软件股份有限公司北京宇信易诚科技有限公司上海华讯网络系统股份有限公司上海华东电脑股份有限公司河北远东通信系统工程有限公司长春鸿达信息科技股份有限公司南京联创科技股份有限公司思创数码科技股份有限公司泰豪软件股份有限公司

       湖南拓维信息系统股份有限公司广州从兴电子开发有限公司

       大连华信计算机技术股份有限公司青岛海信网络科技股份有限公司深圳市南凌科技发展有限公司石化盈科信息技术有限责任公司北京北大青鸟商用信息系统有限公司北京中电兴发科技有限公司北京汉铭信通科技有限公司北京全路通信信号研究设计院

       北京宝亮网智电子信息技术有限公司北京北控电信通信息技术有限公司广州市方欣科技有限公司

       山西同昌信息技术实业有限公司深圳市华仁达电子有限公司深圳市脉山龙信息技术有限公司成都三零盛安信息系统有限公司杭州新世纪信息技术股份有限公司上海理想信息产业（集团）有限公司深圳达实智能股份有限公司深圳海联讯科技股份有限公司北京联信永益信息技术有限公司北京合力金桥系统集成技术有限公司北京直真节点技术开发有限公司中国网通集团系统集成有限公司中盈优创资讯科技有限公司北京能通万维网络科技有限公司华迪计算机集团有限公司

       国际商业机器全球服务（中国）有限公司上海华腾软件系统有限公司湖南创发天辰科技有限责任公司易泰达科技有限公司

       重庆南华中天信息技术有限公司上海贝尔阿尔卡特软件有限公司广东互维科技有限公司

       广东省信息工程有限公司

       兰州飞天网景信息产业有限公司浙江银江电子股份有限公司

       安徽科大恒星电子商务技术有限公司福建富士通信息软件有限公司深圳市天维尔通讯技术有限公司广州北大明天资源科技发展有限公司太原理工天成电子信息技术有限公司长春吉大正元信息技术股份有限公司永泰软件有限公司荣基科技有限公司

       内蒙古证联信息技术有限责任公司甘肃万维信息技术有限责任公司重庆市易联数码科技有限公司

       北京大唐高鸿数据网络技术有限公司北京神州泰岳软件股份有限公司北京世源希达工程技术公司

       北京赛迪时代信息产业股份有限公司赞华（北京）电子系统有限公司北京京北方科技股份有限公司江西贝尔科技产业有限公司重庆中讯亚太信息技术有限公司浙江建达科技股份有限公司

       北京中科大洋科技发展股份有限公司北京高伟达软件技术有限公司兴唐通信科技有限公司

       北京宇信鸿泰科技发展有限公司北京环亚时代信息技术有限公司中信国安信息科技有限公司北京先进数通信息技术有限公司天津市中环系统工程有限责任公司启明信息技术股份有限公司重庆亚德科技股份有限公司攀钢集团信息工程技术有限公司

       武汉钢铁工程技术集团自动化有限责任公司成都索贝数码科技股份有限公司湖南科创信息技术股份有限公司深圳键桥通讯技术股份有限公司深圳市赛为智能股份有限公司福建南威软件工程发展有限公司福建新大陆电脑股份有限公司北京华胜天成科技股份有限公司广州广电运通金融电子股份有限公司福建亿力电力科技股份有限公司四川格瑞特科技有限公司北京华夏电通科技有限公司中国电力科学研究院

       北京飞利信科技股份有限公司北京网鼎系统集成有限责任公司国富通信息技术发展有限公司北京冠华宏鑫科技有限公司北京北大千方科技有限公司卓望数码技术（深圳）有限公司深圳市广宁实业有限公司江苏智运科技发展有限公司四川川大智胜软件股份有限公司江苏宏图高科技术开发有限公司上海迪爱斯通信设备有限公司湖南湘邮科技股份有限公司厦门柏事特信息科技有限公司河北普瑞电子有限公司

       浙江浙大网新快威科技有限公司杭州创业软件股份有限公司

       实达科技（福建）软件系统集团有限公司重庆汉光电子工程有限责任公司大唐软件技术股份有限公司太极计算机股份有限公司神州数码信息系统有限公司长城计算机软件与系统有限公司北京中软国际信息技术有限公司山东中创软件工程股份有限公司山东浪潮齐鲁软件产业股份有限公司东软集团股份有限公司

       天津新技术产业园区海泰数码科技有限公司厦门东南融通系统工程有限公司上海交技发展股份有限公司

       内蒙古万德系统集成有限责任公司安徽科大讯飞信息科技股份有限公司河北全通通信有限公司福建恒锋电子有限公司广东亿迅科技有限公司

       广州市友迪资讯科技有限公司新太科技股份有限公司山西奥科新得科贸有限公司武汉兴得科技有限公司

       深圳市智宇实业发展有限公司高新现代智能系统股份有限公司深圳市东深电子股份有限公司深圳中航电脑系统工程有限公司北京神州新桥科技有限公司北京直真视通科技有限公司北京东方正通科技有限公司北京中电同业科技发展有限公司北京瑞华赢科技发展有限公司

       北京英孚泰克信息技术有限公司北京中科金财科技股份有限公司

       北京神州数码思特奇信息技术股份有限公司同方威视技术股份有限公司

       中铁信弘远（北京）软件科技有限责任公司赛尔网络有限公司

       深圳市金证科技股份有限公司中程科技有限公司

国内知名的网络安全公司有哪些

       防火墙用的次数也逐渐增多!每台电脑都有，下面由我给你做出详细的!希望对你有帮助!欢迎回访!

        ：

        网路层防火墙

       网路层防火墙可视为一种 IP 封包过滤器，运作在底层的TCP/IP协议堆叠上。我们可以以列举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙病毒除外，防火墙不能防止病毒侵入。这些规则通常可以经由管理员定义或修改，不过某些防火墙装置可能只能套用内建的规则。

       我们也能以另一种较宽松的角度来制定防火墙规则，只要封包不符合任何一项“否定规则”就予以放行。作业系统及网路装置大多已内建防火墙功能。

       较新的防火墙能利用封包的多样属性来进行过滤，例如：来源 IP地址、来源埠号、目的 IP 地址或埠号、服务型别如 WWW 或是 FTP。也能经由通讯协议、TTL 值、来源的网域名称或网段...等属性来进行过滤。

        应用层防火墙

       应用层防火墙是在 TCP/IP 堆叠的“应用层”上运作，您使用浏览器时所产生的资料流或是使用 FTP 时的资料流都是属于这一层。应用层防火墙可以拦截进出某应用程式的所有封包，并且封锁其他的封包通常是直接将封包丢弃。理论上，这一类的防火墙可以完全阻绝外部的资料流进到受保护的机器里。

       防火墙借由监测所有的封包并找出不符规则的内容，可以防范电脑蠕虫或是木马程式的快速蔓延。不过就实现而言，这个方法既烦且杂软体有千千百百种啊，所以大部分的防火墙都不会考虑以这种方法设计。

       XML 防火墙是一种新型态的应用层防火墙。

       [3]根据侧重不同，可分为：包过滤型防火墙、应用层闸道器型防火墙、伺服器型防火墙。

        基本特性

        一内部网路和外部网路之间的所有网路资料流都必须经过防火墙

       防火墙布置图这是防火墙所处网路位置特性，同时也是一个前提。因为只有当防火墙是内、外部网路之间通讯的唯一通道，才可以全面、有效地保护企业网内部网路不受侵害。

       根据美国国家安全域性制定的《资讯保障技术框架》，防火墙适用于使用者网路系统的边界，属于使用者网路边界的安全保护装置。所谓网路边界即是采用不同安全策略的两个网路连线处，比如使用者网路和网际网路之间连线、和其它业务往来单位的网路连线、使用者内部网路不同部门之间的连线等。防火墙的目的就是在网路连线之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的资料流，实现对进、出内部网路的服务和访问的审计和控制。

       典型的防火墙体系网路结构如下图所示。从图中可以看出，防火墙的一端连线企事业单位内部的区域网，而另一端则连线著网际网路。所有的内、外部网路之间的通讯都要经过防火墙。

        二只有符合安全策略的资料流才能通过防火墙

       防火墙最基本的功能是确保网路流量的合法性，并在此前提下将网路的流量快速的从一条链路转发到另外的链路上去。从最早的防火墙模型开始谈起，原始的防火墙是一台“双穴主机”，即具备两个网路介面，同时拥有两个网路层地址。防火墙将网路上的流量通过相应的网路介面接收上来，按照OSI协议栈的七层结构顺序上传，在适当的协议层进行访问规则和安全审查，然后将符合通过条件的报文从相应的网路介面送出，而对于那些不符合通过条件的报文则予以阻断。因此，从这个角度上来说，防火墙是一个类似于桥接或路由器的、多埠的网路介面>=2转发装置，它跨接于多个分离的物理网段之间，并在报文转发过程之中完成对报文的审查工作。

        三防火墙自身应具有非常强的抗攻击免疫力

       这是防火墙之所以能担当企业内部网路安全防护重任的先决条件。防火墙处于网路边缘，它就像一个边界卫士一样，每时每刻都要面对黑客的入侵，这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙作业系统本身是关键，只有自身具有完整信任关系的作业系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低的服务功能，除了专门的防火墙嵌入系统外，再没有其它应用程式在防火墙上执行。当然这些安全性也只能说是相对的。

       目前国内的防火墙几乎被国外的品牌占据了一半的市场，国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内使用者了解更加透彻，价格上也更具有优势。防火墙产品中，国外主流厂商为思科Cisco、CheckPoint、NetScreen等，国内主流厂商为东软、天融信、山石网科、网御神州、联想、方正等，它们都提供不同级别的防火墙产品。 ?防火墙的型别及特性 ”人还看了：

网闸的安全性到底如何？哪些厂家的网闸比较好？

       国外有不少知名的大公司，比如赛门铁克、麦咖啡、趋势、ca，做企业杀软的，当然他们也有整套的防御体系产品。国外的防火墙、IPS也有不少有名的公司，比如op的防火墙、comodo的防火墙。要更安全也更贵的硬件防火墙、防病毒网关、IPS的话，也有不少国内的企业杀软瑞星、金山、江民、微点之类的都应该有，但质量是不是很高就不好说了。。。软件防火墙方面，国内也有几家。但规模不大，能力一般硬件防火墙，应该有几家，情况不太清楚，好像也就那么几家。我们公司用的是联想网御的硬件防火墙，还有他的防病毒网关和IPS。另外还有绿盟的防DDOS攻击和漏洞扫描设备。质量是不是国际一流其实我也不知道，他们自称不错。目前用着还算可以

       请问你是哪里?网闸都是政府部门或安全性要求很高的单位才会用到.不过我倒是知道.现在市面上的网闸设备有好多种,要看你是注重应用性还是安全性.真不好说,因为你都没说你具体运用的环境.帮你看看吧。

       1、京泰物理隔离网闸

       京泰物理隔离网闸采用高速固态开关，在内外网络之间切换，开关的物理特性决定了任意一个时刻，系统在物理链路上只能处于内网或者外网的一侧；当连入外网时，与内网断开，从外网获取需要交换的数据；断开外网连接，连接内网，交换数据到内网。往复不断，从而完成内外网络信息的交换；连接建立后，采用自定义信息交换报文和协议进行信息传递和交换，防止黑客利用标准网络协议的各种漏洞进行攻击；由于采用自定义安全传输协议，系统在底层自行完成对文件的分片、传递工作，在另一端负责对其进行重组、检测；系统提供应用接口，对应用系统的表单内容进行严格的信息检测和过滤，防止利用各种非法的查询来获取信息或者破坏信息；由于通过高速固态开关交换信息，时间延迟极短，为毫秒级，为用户应用系统提供实时的在线访问提供了坚实的基础。安全网闸不但提供标准的信息交流服务，如文件交流、数据库交流和邮件交流等。还提供其他具体应用系统的二次开发接口，帮助用户更快、更好的建立自己的安全信息交流平台。支持第三方安全软件，如对传递和交换的数据进行杀毒等，采用Linux操作系统设计，通过公安部、保密局、国家信息安全测评认证中心等权威部门的安全认证，使得自身系统的安全性大为提高。

       京泰王闸

       产品点评：京泰网络是业内最早从事物理隔离技术的安全公司，其产品以设计新颖、安全程度高，智能化程度高，可靠性好而在业内获得一致好评。经过几年的发展，京泰网络已经形成了完整的产品线，售后服务体系不断完善，产品质量不断提高，产品已经在国内形成自己的市场，赢得了广大用户的信赖。京泰网络物理隔离产品已经通过了公安部、国家保密局、军队保密委等所有国家权威部门的检验，京泰网络科技获得了涉密网安全集成商资质认证。

       2、盖特佳物理隔离网闸

       盖特佳物理隔离网闸采用全透明工作模式，动态实时数据交换技术，防范针对操作系统的已知及未知漏洞攻击，防范基于TCP/IP网络协议弱点的攻击，使用应用层数据提取技术，彻底阻断内外网之间的TCP/IP连接。它采用内外处理单元均采用优化的安全操作系统，系统中不存在TCP/IP网络协议栈，内外部网卡均没有网络地址，无需驱动的Direct I/O技术访问专用硬件通信设备， 网卡仅监听数据，对外不提供任何服务，管理控制台完全独立于内外部网络； 内置自动反入侵功能， 精细的安全访问控制功能，支持路由和透明桥工作模式，支持主机，网络和网段等多种网络对象，支持HTTP，FTP，MAIL等标准网络协议，支持IP和MAC地址绑定，支持HTTP的URL和内容的关键字过滤， 支持日志，审计和报警，强大的应用层攻击防护功能，内置高性能安全过滤引擎，能够防止Dos和DDos攻击，缓冲区溢出攻击，恶意编码攻击以及应用层洪水攻击等等。

       盖特佳物理隔离网闸

       产品点评：盖特佳物理隔离网闸通过专用通信设备，专有安全协议和加密验证机制及应用层数据提取和鉴别认证技术进行不同安全级别网络之间的数据交换，彻底阻断了网络间的之间TCP/IP连接，同时对网间通信的双方，内容，过程施以严格的身份认证，内容过滤，安全审计等多种安全防护机制，从而保证了网间数据交换的安全可控性，杜绝了由于操作系统和网络协议自身的漏洞带来的安全风险。

       它主要应用在隔离内部网和互联网，隔离业务网和工作网，隔离内部网和关联网，隔离保护主机服务器，隔离保护数据库服务器等环境场合。

       3、天行安全隔离网闸(Topwalk-GAP)

       2000年我国北京天行网安公司率先从物理隔离技术发展出GAP概念，并与公安部通信局密切合作联合研制完成国内首款GAP（安全隔离与信息交换）产品，即天行安全隔离网闸（Topwalk-GAP），成为重点领域网络安全防护的最佳方案。Topwalk-GAP作为国内基于GAP技术的新一代安全隔离与信息交换产品，能够实现隔离网络间异构数据库交换，该产品是经过国家保密局鉴定的安全隔离与信息交换产品，并入选国家火炬计划，实现了基于消息的传递机制。该产品的基本模块作为整个安全隔离网闸的核心部件，是其他应用模块的安全平台，数据库交换模块支持多种主流数据库平台在网络间的可控方向的安全数据交换，文件交换模块提供网络间的基于文件形式的可控方向的安全文件传输，消息模块为上层应用平台提供了基于API的开发接口，为彼此隔离的网络上层程序提供快速可靠的消息传送。

       “以我为主、积极防御”的技术理念使GAP技术成功地开创了新的安全技术门类。GAP技术是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下实现安全数据传输和资源共享的技术。GAP又叫安全隔离网闸（安全隔离与信息交换），是在保证两个网络安全隔离的基础上实现安全信息交换和资源共享的技术。它采用独特的硬件设计并集成多种软件防护策略，能够抵御各种已知和未知的攻击，显著提高内网的安全强度，为用户创造无忧的网络应用环境。GAP技术是在物理隔离的基础上，基于目前国内的信息安全技术现状，提出的一种适合于电子政务网络安全的“积极防御”技术。GAP技术隔断了从物理层到应用层所有网络层次的协议通信，因此，我们可以把GAP理解成“the Gap of All Protocol”的缩写。只要能够有效保证对应用数据进行“白名单”方式传输和交换，实现的方法可以多种多样。但是，GAP概念与防火墙、IDS/IPS等概念还是有明确区分的。

       Topwalk-GAP

       产品点评：天行安全隔离网闸(Topwalk-GAP)通常部署于信任网络与非信任网络之间，通过独创软硬件体系结构，采用了协议转换、安全操作系统内核、基于加密和证书的身份验证机制、病毒及恶意代码过滤、安全审计管理等安全技术，根据用户定义的应用数据“白名单”策略进行数据传输和交换，并彻底杜绝有害信息，构筑起各种网络威胁（黑客、蠕虫病毒等）不可逾越的安全网闸。作为国内GAP领域的倡导者和领先者，天行安全隔离网闸（Topwalk-GAP）一直以其创新实用性、安全可靠性得到了广大用户的青睐。

       4、联想网御SIS-3000安全隔离网闸

       联想网御SIS-3000安全隔离网闸是在两个相互物理隔离的网络间安全、高速、可靠地进行数据交换的网络安全设备。系统采用专有隔离硬件和协议，并采用国际上最新的信息轮渡机制，集成了安全操作系统、内容过滤、数字签名、病毒查杀、访问控制和安全审计等多种安全技术，对传输数据的类型、内容等进行检查和过滤，提供可信任的专用信息交换服务，有效克服了由于物理隔离引起的电子政务、电子商务的数据交换瓶颈，保持了多个网络间物理隔离的特性，提供了一种安全、有效的数据交换途径。

       该产品使用高速安全隔离电子开关，只支持单向网络连接，保证内外网在物理链路层上的完全断开，并可以支持毫秒级的高速切换，以配合后台高速响应设备；同时，SIS-3000为指定应用提供数据交换，通过与具体应用的结合，极大地提高了系统的安全系数，避免了开放TCP/IP通用服务造成的安全隐患。联想网御SIS-3000具有高速电子开关和专有协议，确保内外网在任意时刻物理隔离，通过领先的信息摆渡机制，提高数据传输的安全性；采用多种安全技术，支持可信的专用信息交换服务；具有自主的嵌入式安全操作系统，有效保证了系统自身安全性；支持包括文件交换、邮件交换和数据库同步在内的多种应用。

       联想网御SIS-3000

       产品点评：联想网御SIS-3000系列安全隔离网闸作为网络链路层物理隔离设备，具有比防火墙更高的安全性能。可在涉密网络之间、涉密网络不同安全域之间、涉密网络与内部网之间、内部网与互联网之间信任的进行信息交换。适用于政府、军队、金融等单位的网间非实时信息交换环境。

       5、中网隔离网闸X-gap

       由中网公司研制开发的安全隔离和信息交换系统（X-Gap），能够较好的解决隔离断开和数据交换的难题，中网物理隔离网闸真正实现了两个网络之间的物理隔离。X-Gap 中断了两个网络之间的链路连接、通信连接、网络连接和应用连接，在保证两个网络完全断开和协议中止的情况下，以非网络方式实现了数据交换。没有任何包、命令和TCP/IP协议（包括UDP和ICMP）可以穿透X-Gap, 它具有高安全、高带宽、高速度、高可用性的优点。此外，由于采用了SCSI技术, 背板速率高达5G，开关效率达到纳秒级，彻底解决了速度慢、效率低的问题。除此之外，SCSI控制系统本身具有不可编程的特性和冲突机制，形成简单的开关原理，从而彻底解决了网闸开关的安全性问题。

       物理隔离是通过开关来实现的。目前常见的物理隔离开关技术有三种：实时开关（Real-Time Switch），单向连接 （One-Way Link），和网络开关（Network Switch）。 实时开关和单向连接的速度要快一些，网络开关的速度要慢一些。人们普遍存在对开关速度的担忧，担心开关速度直接影响网络的性能。如果开关的速度低，网络的性能肯定受到影响。即使开关的速度高，网闸的性能也受主机性能的限制。不管开关速度的高低，网闸的性能的上限都不会超过主机的上限。中网物理隔离网闸通过采用主机的CPU时钟作为开关，将开关功能在系统的内核中实现，成功的达到网闸的最高性能，优于常见的三种开关技术。内核的效率要远远高于外设的效率。

       中网物理隔离网闸

       产品点评：在用户要求进行物理隔离，同时又需要实时地交换数据，解决物理隔离和信息交流的问题时，采用中网X-GAP系列产品则可以实现两网之间必要的“摆渡”，又保证不会有相互入侵的安全问题。X-GAP可以轻松的集成到政府、电力、工商、税务、公安、交通、能源、金融和大型企业等的网络和业务环境中，完善地保护核心安全，满足客户对高安全、高性能、高可靠性的应用需要。

       6、伟思物理隔离网闸copgap200

       伟思网闸CopGap是两个嵌入式单板计算机和安全电路板组成。其中两个嵌入式单板计算机分别连接可信网络和不可信网络，通过安全电路板把两个嵌入式单板计算机连接在一起。安全电路板是针对物理隔离技术而专门设计的纯硬件设备，它包含独有高速LVDS总线，系统内部数据流量达到1056M位/秒，超过了1G位/秒。 CopGap操作系统采用经保密局鉴定的安全Linux操作系统内核，具有极高的安全性。

       通过专用高速安全芯片开关和先进的协议终止/协议分析技术，使得可信和不可信网络在CopGap上物理链路隔断和协议隔离，杜绝黑客对可信网络的恶意攻击。通过先进的GAP反射系统，不依赖任何通信协议和操作系统，利用独立的硬件逻辑电路，独立的总线技术，保证内外网络可控、高速、安全的数据交换。通过复杂的数学变换，可以打乱原裸数据的格式，改变数据结构，使恶意代码在传输过程中无法执行，从根本上保证数据传输安全。安全决策体系位于内部可信安全服务器端，与不可信网络之间物理断开，可以保证安全决策体系的完整性和安全决策体系决策过程的完整性。从而保障整体安全架构的完整性。它采用协议终止技术，防止基于网络协议漏洞的已知和未知攻击； 抵御基于操作系统漏洞的攻击；抵御缓冲区溢出攻击、过载攻击、拒绝服务攻击（DOS）、分布式拒绝服务攻击（DDOS）； 对数据进行内容审查、对网络协议进行分析和审查；具有审计功能，可对网络用户的行为作详尽的记录；身份认证和访问控制功能：支持用户端的数字证书认证（CA）；双重代理功能，隐藏内网结构信息。

       伟思copgap200

       产品点评：伟思科博安全隔离与信息交换系统CopGap是在国家863计划支持下，由北京伟思科博网络安全技术研究所经过数年物理隔离技术的研究，研制生产的具有自主知识产权的网络安全产品。CopGap安全隔离与信息交换系统能从物理链路上断开内外网络，并且在安全可控的条件下进行适度数据交换。它通过基于硬件设计的反射GAP系统，保证可信网络和不可信网络不会有实际的网络协议连接，可防止各种基于网络层和操作系统层的攻击，实现高速安全的数据交换。CopGap具有双向及单向通讯控制能力，可根据用户实际的安全需求严格限定信息流向，保护涉密信息的安全。

       二、推荐小结

       我国物理隔离网闸的产品研制是近几年的事，参与研制的单位不多，产品种类也较少，产品的性能指标、质量指标、技术水平处于第一代。我们上面介绍的6种网闸产品，它们都通过了公安部计算机信息系统安全产品质量检验中心检测，其中，北京天行网安信息技术有限责任公司研发的天行安全隔离网闸(Topwalk-GAP)于2002年9月通过了国家保密局的技术鉴定。由于物理隔离网闸处于涉密网与非涉密网的网关的特殊位置，而且，又是网络安全的最后一道防线，用户对产品研发人员的背景和研发单位的背景也是选择产品的重要条件。有些有外资背景公司的产品销售不能不受影响。所以，在市场上能站住脚的产品是极为有限的几种。因此我们在选购物理隔离网闸时，要特别注意它的两个主要指标即数据交换速率----支持百兆网络和千兆网络的数据交换速率；切换时间----使用高速安全隔离电子开关，支持毫秒级的高速切换。

       最后我们再强调一下物理隔离网闸应用在下面的5种场合环境中：

       1）涉密网与非涉密网之间；

       2）局域网与互联网之间（内网与外网之间）；

       有些局域网络，特别是政府办公网络，涉及政府敏感信息，有时需要与互联网在物理上断开，用物理隔离网闸是一个常用的办法。

       3）办公网与业务网之间；

       由于办公网络与业务网络的信息敏感程度不同，例如，银行的办公网络和银行业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率，办公网络有时需要与业务网络交换信息。为解决业务网络的安全，比较好的办法就是在办公网与业务网之间使用物理隔离网闸，实现两类网络的物理隔离。

       4）电子政务的内网与专网之间；

       在电子政务系统建设中要求政府内望与外网之间用逻辑隔离，在政府专网与内网之间用物理隔离。现常用的方法是用物理隔离网闸来实现。

       5）业务网与互联网之间；

       电子商务网络一边连接着业务网络服务器，一边通过互联网连接着广大民众。为了保障业务网络服务器的安全，在业务网络与互联网之间应实现物理隔离。

       报价就要你自己去和他们联系了,个人观点:天行网安的好一些.因为一般买网闸都是为了安全,他们的GAP3000安全性很高.

       非常高兴能与大家分享这些有关“联想网御”的信息。在今天的讨论中，我希望能帮助大家更全面地了解这个主题。感谢大家的参与和聆听，希望这些信息能对大家有所帮助。