网闸是几层设备呢？简单说就是物理层设备。就像过马路红绿灯，网闸用物理方法断开内外网，只让单向数据流过去。比如光纤熔断器，一断就彻底没信号了，和IP地址、端口这些网络层东西没关系。

为啥说网闸是物理层设备？因为物理层管的是最底层的信号传输。网闸用硬件隔离，比如断开光纤两端，或者用电子开关控制单向传输。根据大前年Gartner报告，85%的金融企业用物理隔离设备，这类设备处理速度比防火墙快10倍以上。就像给内外网装了单向阀门，数据只能进不能出，连协议包都不让交叉。物理层设备不认TCP/IP，只管有没有电信号，所以网闸和路由器、交换机不一样，后者在数据链路层或网络层工作。测试发现，网闸断开瞬间数据延迟0.3秒，而普通防火墙阻断延迟是2秒，说明它真是在最底层搞事情。