参考答案：D

解析： 当网络中存在安全级别较高的区域时，可以通过隔离网闸等物理隔离设备实施隔离。一些工作性质较为特殊的单位，其内部网络中可能含有一定的敏感信息，可以通过隔离网闸等设备在受控情况下与外部网进行连接。网闸的安全配置要求应符合以下要求：
①应有我国相关国家安全部门的产品认证证书。
②每台设备上要求安装经认可的操作系统，并及时修补漏洞。
③设置加长口令，相关管理人员调离或退出本岗位时口令应立即更换。
④密码不得以明文形式出现在纸制材料上，密码应隐式记录，记录材料应存放于保险柜中。
⑤限制逻辑访问，合理处置访问控制列表，限制远程终端会话。
⑥监控配置更改，即改动设备配置时，应进行监控。
⑦定期备份配置和日志。
⑧明确责任，维护人员对更改设备配置的时间、操作方式、原因和权限需要明确，在进行任何更改之前，制定详细的逆序操作规程。
“能够为用户分配专用网络上的地址，并确保地址的安全性”属于虚拟专用网(VPN)的一种功能要求。