（一）终端隔离产品

（1）定义：同时连接两个不同安全域，采用物理断开技术在终端实现安全域物理隔离

（2）隔离卡方式接入目标主机：隔离卡通过互斥电子开关形式连通

（3）特点：隔离卡整合入主机，以整机形式作为产品。

（二）网络隔离产品

（1）定义：连接两个不同安全域，实现应用代理服务、协议转换、信息流访问控制、内容过滤和信息摆渡等功能

（2）原理：采用“2+1”架构，即两台主机+专用隔离部件，采用协议隔离技术和信息摆渡技术在网络上实现安全域安全隔离与信息交换

（3）特点：专用隔离部件一般采用包含电子开关并固化信息摆渡控制逻辑的专用隔离芯片构成的隔离交换板卡，或是经安全强化的运行专用信息传输逻辑控制程序的主机。

（三）网络单向导入产品

（1）定义：位于两个不同安全域之间，通过物理方式（基于电或光信号传输）构造信息单向传输的唯一通道，实现信息单向导入，且保证只有安全策略允许传输的信息可以通过，反方向无任何信息传输或反馈。

（2）特点一般以双机方式组成，即数据发送处理单元和数据接收处理单元，双机之间采用单向传输部件相连