网闸通过对信息进行落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理，有效防止黑客攻击、恶意代码和病毒渗入，同时防止内部机密信息的泄露，实现网间安全隔离和信息交换。

实现功能

安全Web浏览功能

TopRules的Web浏览有两种工作状态：客户端保护状态和服务端保护状态。Web客户端保护状态的主要目的是保护内网用户不受到外网Web站点上有害内容的侵扰，本工作状态对应于受控通道的代理工作模式；而服务端保护状态的主要目的是保护内网Web服务器不受外来访问的恶意攻击，本工作状态对应于受控通道的转发工作模式。除了基本的配置之外，TopRules在该业务功能加入了多种安全策略供管理员配置，具体包括：

  支持Http和Https协议；

  支持访问控制对象：源地址、目标地址、源端口、目的端目、域名、URL、访问方式、时间等；

  支持脚本过滤，如Javascript、Applet、Activex等；

  支持基于用户名、口令的认证机制；

  支持关键字过滤（采用自主研发的下推自动机的高效过滤算法）；

  支持网页获取方式和提交方式控制。

安全邮件收发功能

TopRules在处理邮件相关协议时，可将其看作一个安全的邮件信息交换平台，用户可以使用常见的邮件客户端工具（如outlook和foxmail）来设置在互联网上的公共邮箱，以便实现邮件信息交换。 TopRules在业务功能的处理中加入了多种保护邮件的策略设置，具体包括：

  支持POP3、SMTP协议；

  支持邮件的主题及内容过滤，可以有效地防止内部机密信息的泄漏；

  支持邮件大小控制，可限制大附件的邮件；

  支持邮件附件类型的控制；

  支持邮件中可执行的脚本过滤；

  支持发送地址、收件地址过滤；

  限制垃圾邮件，保护用户不受垃圾邮件的干扰；

  支持IP、MAC等地址过滤；

  支持邮件病毒查杀功能。

FTP文件交换功能

TopRules提供的FTP协议通道主要保护内网FTP服务器不受攻击。除受控通道的基本安全支持外，FTP协议还可对使用FTP通道传输的内容进行过滤，包括病毒等恶意代码的查杀。

  支持主动模式和被动模式；

  支持FTP命令过滤；

  支持文件类型、文件大小的控制；

  支持文件内容过滤；

  支持病毒查杀；

  IP地址、MAC等地址过滤。

Telnet应用功能

TopRules提供Telnet协议通道，可保护内网的Telnet服务器不受攻击。Telnet协议处理模块暂存通过TopRules的用户Telnet命令并作分析，以阻止有害信息进入而造成危害，同时对用户登录后所有的操作进行审计记录。

数据库访问功能

TopRules的数据库访问功能提供在内外网隔离的环境下，实现内外网之间的数据库访问。

  支持常见数据库的访问，如Oracle、Sql Server、DB2、SyBase、MySql等；

  支持Sql语句控制；

  支持IP地址、MAC等地址过滤；

  支持操作时间限制，设定特定时间访问数据库操作 。

文件同步功能

TopRules的文件同步功能能够实现两个网络间的文件实时交换功能，可跨平台部署。

  基于专用客户端提供安全的文件同步功能，占用系统资源少，文件交换效率高，不会频繁的进行磁盘扫描；

  支持windows平台和linux平台；

  同步传输方向可控，双向或单向；

  支持实时扫描传输；

  支持一对多或多对一传输；

  支持目录内子目录同步，至多支持32级目录；

  支持中文文件名或目录同步 ；

  支持文件类型控制；

  文件大小过滤；

  文件内容过滤；

  支持病毒查杀。

数据库同步功能

TopRules的数据库同步功能通过灵活的同步机制，保证不同安全等级网络中的数据库中数据的实时同步更新，具体包括：

  支持各种同构或异构的关系数据库之间的数据交换，如Oracle、Sybase、SQL Server、DB2等，另外，还支持数据库到文件、文件到数据库、文件到文件的数据交换；

  支持异构数据结构以及代码语义的转换规则定义，并实现源数据到目标数据之间的实时数据交换，支持数据整合业务；

  支持数据一对一、一对多、多对多的单向或双向交换和同步，支持实时交换或定时同步的策略定义；

  支持数据库记录以增量方式、全表复制方式、标识方式同步；

  支持二进制普通文件、图片、文本文件等大字段同步；

  采用XML技术，具有可配置性。可以通过标准定义、规则定义、通道定义和路由定义进行个性化的数据交换策略定义。