网闸使用带有多种控制功能的固态开关读写介质连接两个独立的主机系统，模拟人工在两个隔离网络间的信息交换。其本质在于两个独立主机系统之间，不存在通信的物理连接和逻辑连接，不存在依据TCP /IP协议的信息包转发，只有格式化数据块的无协议摆渡。被隔离网络之间的数据传递方式采用完全的私有方式，不具备任何通用性。

网闸两侧网络间所有的TCP/IP连接在主机系统时，需进行完全的应用协议还原，还原后的应用层信息根据用户策略进行强制检查，并以格式化数据块的方式通过隔离交换矩阵进行单向交换，在另外一端的主机系统上通过自身建立的安全会话进行最终的数据通信，即实现协议落地、内容检测，如图2-4-3所示。这样既从物理上隔离、阻断了具有潜在攻击可能的一切连接，又进行了强制内容检测，从而实现最高级别的安全。