1) 高安全

　　网神新一代网闸坚持安全的体系架构设计。网神新一代网闸采用“2+1”模块结构设计，即包括外网主机模块、内网主机模块和网神第二代高速隔离交换模块。内、外网主机模块分别运行网神自主研发的多核并行安全加固操作系统，具有独立运算单元和存储单元，分别连接可信及不可信网络，对访问请求进行预处理，以实现数据的应用层剥离，以便对数据进行应用层细颗粒度的检测及过滤。隔离交换模块采用专用的双通道隔离交换卡实现，通过内嵌的安全芯片完成内外网主机模块间安全的数据交换。内外网主机模块间不存在任何网络连接，因此不存在基于网络协议的数据转发。隔离交换模块是内外网主机模块间数据交换的唯一通道，本身没有操作系统和应用编程接口，所有的控制逻辑和传输逻辑固化在安全芯片中，真正实现硬件隔离，可控交换。

　　2) 高性能

　　网神网闸交换模块采用PCI-E总线，消除性能瓶颈。网神网闸保证“真网闸”的同时，极高的性能。网神网闸是业界首家研发并使用高效PCI-E接口的交换模块，消除性能瓶颈。其他厂商多使用PCI连接，PCI的最大理论值为1Gbps，而PCI-E x4通道的单向最高带宽大约是10Gbps。

　　网神网闸内外端机采用多核硬件平台，软件采用多核并行操作系统，业界唯一真正实现软硬件多核技术于一身的网闸产品。多核硬件平台结合经过优化的网神SecOS多核并行操作系统以及第二代高速隔离交换模块，网神新一代设备取得了引以为傲的性能成绩。

　　3) 高可靠

　　为保障设备的高可用性，网神网闸在关键部件实现了以下冗余设计。软件上实现双机热备及负载均衡：通过双机热备技术保证了在网络或设备故障时，业务的不间断运行。网神网闸的双机热备具有检测方式更全面、灵敏度更高、切换速度更快等特点。检测方式除支持网络接口状态检测、支持拔线切换等外，还具有对外部地址和服务检测的功能，辅助判断网络链路的通断情况，增加双机切换判断条件。负载均衡：在网络流量较大时，也可能会造成业务不可用或响应速度下降，网神网闸支持最多32台设备的负载均衡，最大限度地提升了网络的可用性;具有负载分担、自动切换、故障恢复等功能。网神网闸硬件上具有冗余电源、端口链路冗余等实现硬件高可靠性，无需其他设备支持和配合，实现了在一条链路故障时，业务能够切换到另一条链路上。

　　4) 多应用支持

　　网神网闸采用模块化的系统结构设计，根据不同的应用环境，量身定制多个功能模块，以满足用户的不同需求，主要包括：

　　ü 文件交换模块：实现不同安全等级网络间文件的安全交换。

　　ü 数据库同步模块：通过灵活的同步机制，保证安全等级不同的网络中的数据库系统实现数据同步更新。

　　ü 邮件交换模块：保证在内外网隔离的环境下实现安全的邮件收发。

　　ü 安全浏览模块：保证在内外网隔离的环境下，内网用户安全浏览外网资源。

　　ü 通用模块：保证内外网隔离的同时实现FTP、DNS、TNS等协议及其他通用TCP/IP协议的定制交换。

　　ü 其它定制用户专有应用模块。