隔离网闸是由软件和硬件组成。 隔离网闸分为两种架构，一种为双主机的2+1结构，另一种为三主机的三系统结构。2+1的隔离网闸的硬件设备由三部分组成:外部处理单元、内部处理单元、隔离数据交换单元。数据交换单元不同时与内外网处理单元连接，为2+1的主机架构。隔离网闸采用SU-Gap隔离技术，创建一个内、外网物理断开的环境。三系统的隔离网闸的硬件也由三部分组成：外部处理单元（外端机）、内部处理单元（内端机）、仲裁处理单元（仲裁机），各单元之间采用了隔离数据交换单元。

与物理隔离卡的区别

隔离网闸与物理隔离卡主要的区别是，隔离网闸能够实现两个网络间的自动的适度的信息交换，而物理隔离卡只能提供一台计算机在两个网之间切换，并且需要手动操作，大部分的隔离卡还要求系统重新启动以便切换硬盘。

网络交换信息的区别

隔离网闸在网路间进行的适度的信息交换是在网络之间不存在链路层连接的情况下进行的。隔离网闸直接处理网络间的应用层数据，利用存储转发的方法进行应用数据的交换，在交换的同时，对应用数据进行的各种检查。路由器、交换机则保持链路层畅通，在链路层之上进行IP包等网络层数据的直接转发，没有考虑网络和数据的问题。

与防火墙的区别

防火墙一般在进行IP包转发的同时，通过对IP包的处理，实现对TCP会话的控制，但是对应用数据的内容不进行检查。这种工作方式无法防止泄密，也无法防止病毒和黑客程序的攻击。