网闸的技术特征主要从系统架构、断开技术、协议的剥离和重建技术、信息交换实现方式等方面考虑。

至少由内网主机系统、外网主机系统和隔离交换矩阵3部分构成。内网主机系统与内网相连，外网主机系统与外网相连，内/外网主机系统分别负责内外网信息的获取和协议分析，隔离交换矩阵根据安全策略完成信息的安全检测和内外网络之间的安全交换。

包含物理层断开和链路层断开。物理层断开是指网闸隔离下，被隔离网络之间任何时刻不产生物理连接。而基于开关断开可以建立1个完整的数据通信链路，因此需要消除数据链路的建立，即断开数据链路。

包含应用协议和TCP/IP协议。前者指为消除应用协议的漏洞，必须剥离应用协议，剥离协议的原始数据经过网闸后，必须代理重建应用协议；后者指为消除TCP/IP协议的漏洞，必须剥离TCP/IP协议，剥离协议的原始数据经过网闸后，必须代理重建TCP/IP协议。

网闸使用数据摆渡方式实现内外网络之间的信息交换，且数据交换方式完全私有，不具备可编程性。