单向网闸的原理剖析

  网闸使用具有控制功能的开关读写介质，两边网络不是通过先建立物理和逻辑连接，达到利用传输协议进行数据传输的机制，而是以数据文件形式进行不依赖于连接协议的交互摆渡。因此网闸从物理上阻断了可能利用网络连接协议漏洞造成的安全风险。

  网闸分单向和双向，双向网闸容易理解，两边网络数据需要互相传输数据，那么单向网闸适用什么环境呢，比如银行数据每日结算，需要将核心生产环境数据库信息定时同步给运营数据库，供运营人员访问获取，但运营数据库是不能同步到生产数据库，或者运营数据库这边的网络不能允许主动访问到生产数据库这边，这样就需要用到单向网闸。

  单向网闸一般有两种传输方式：单向传输业务数据双向传输控制数据和只允许单向传输业务数据。

一种是允许单方向的传输业务数据，反方向业务数据是不允许传输的，但控制数据可以传输，这样是为了接收方收到信息后，反馈发送方我已经收到，或者收到的信息不完整需要重发。这样的单向网闸业务传输是单向的，控制传输是双向，若控制协议本身存在漏洞，也可能被利用协议漏洞实现反向发送业务数据的目的。

另一种就是连反向控制协议的传输也禁止，发送方只管发，但对方有没接收或数据是否有错就不得而知了，接收方也同样不知接收到的信息是不是准确，也没办法通知发送方重新发送。基于这种情况一般这样解决：

1 双方事先约定收发格式，接收方收到后按约定格式恢复数据，如有错则直接告知发送方重新发送。  

2 发送方增加校验，比如将数据发送3份，接收方取两个数据相同的作为正确数据，即相信大多数的原则。或在数据中增加块校验码也能达到接收方校验的目的。因为发送了重复数据，这样就会降低发送效率。

3 在数据中定期插入固定检测码，接收方发现检测码序列异常，就告知发送方，重复该检测码之前区间内的数据。

这些基本是单向网闸的工作原理，单双向产品并没有优劣之分，主要看项目场景适合哪种产品方案。