网闸（GAP）又称物理隔离网闸，是指可以在TCP/IP协议层的物理层对多个网络连接进行切换的技术。网闸位于网络边界，连接两个或多个安全等级不同的网络，对重点数据提供高安全隔离的保护，保证信息交换的安全。

网闸技术的基本原理为：切断网络之间的通用协议连接；将数据包进行分解或重组为静态数据；对静态数据进行安全审查，包括网络协议检查和代码扫描等；确认后的安全数据流入内部单元；内部用户通过严格的身份认证机制获取所需数据。

物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。它连接的两个独立主机系统之间不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议以及依据协议的信息包转发，只有数据文件的无协议摆渡，对固态存储介质只有读和写两个命令。因此，物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使黑客无法入侵、无法攻击、无法破坏，真正实现网络安全。

20世纪90年代中期俄罗斯人Ry Jones首先提出AirGap隔离概念，以色列研制成功物理隔离卡，实现了网络之间的安全隔离。随之美国Whale Communications公司和以色列SpearHead公司先后推出e-Gap和NetGap产品，利用专有硬件实现两个网络不连通时数据的安全交换和资源共享，从而使安全隔离技术从单纯实现网络隔离禁止交换发展到安全隔离和可靠、可控交换。美国军方、重要政府部门目前均采用隔离技术保障信息安全，我国安全隔离技术的发展同样经历了类似的过程。