网络隔离的目的是为了防止信息泄漏和外来闯入，从而来保证内部网络的安全。而数据转发却是要与外网进行通信。对于这两个方面存在的矛盾性，提出一种基于物理隔离数据安全转发的技术方案。这种方案使内外网在传输数据、辐射和存储介质上达到物理隔离，利用中间缓冲、数据扫描等技术，使内外网络在不连通的情况下实现动态、准实时的数据安全转发。本论文详细地讨论了物理隔离条件下数据转发的技术途径和实现方法，并针对可能出现的安全隐患进行了安全性分析，探讨了安全策略，提出了安全措施。 本网络隔离器是由网络隔离器总体设计模块、双端口存储器模块、USB接口器件模块、TCP/IP协议剥离与重建模块组成。能够实现内外网的物理分隔、有效的防止利用网络协议漏洞和操作系统漏洞所进行的攻击、能够有效地控制内外网络间数据的流动。 本网络隔离器的设计包括硬件设计与逻辑设计。硬件是逻辑设计的基础，主要包括网络隔离器的总体结构、双端存储器的硬件、USB接口电路、数据处理部分FPGA及其外围电路等。在硬件设计中既充分考虑了系统需求又很好地解决了信号完整性问题。通过对网络隔离器的数据处理流程及控制流程进行分析，本文所确定的逻辑功能划分主要包括：内外网的判断及控制电路、USB的固件、双端口存储器的存储转发、FPGA的时序等，其重点在于提高数据交换速度、增加内网的安全性和可靠性。另外，对逻辑进行了多方面的优化，从而提高了运行稳定性。 网络隔离器的所有数字逻辑均采用FPGA实现，提高了板卡的可靠性，同时也为板卡的调试和修改增加了灵活性。