随着Internet网的快速发展，网络和信息技术的应用也越来越普及，从传统的小型的应用，到现在的大型的、关键业务的系统如电子商务、电子政务等，网络已经成为人类生活中不可或缺的重要组成部分。 如何保护网络使其免受黑客入侵，是网络建设中必须关注的核心问题。本文首先对传统的防火墙技术和GAP技术进行简要的比较，分析了这两种安全技术在实现原理和安全强度上的差异，随后介绍了国内外的GAP技术的研究现状，对现在比较流行的基于应用代理的服务模式的GAP技术可能存在的安全隐患进行了分析。针对政府上网和企业关键业务上网的对网络安全防护的需求，本文借鉴已有的GAP技术，设计并实现了安全数据交换平台(DGAP系统)。该系统以嵌入式OpenBSD为系统平台，以物理隔离硬件为基础，基于纯客户端进行准实时的应用数据交换，具有较高的安全性。在确定DGAP系统的总体框架和各个模块的主要功能之后，给出了DGAP系统的命令行(CLI)配置模块、任务调度模块、任务执行模块及网络切换等模块的设计和实现。最后，对DGAP系统的测试机进行了安全性、稳定性和多种应用的综合测试，测试结果表明，DGAP系统具有较高的安全性和稳定性，能够支持包括HTTP、FTP、SMTP、POP3等多种应用协议和部分主流数据库的数据交换的功能。与国内外同类GAP产品相比，DGAP系统在安全性和稳定性都具有一定的优势。