Los diodos de datos son los dispositivos de protección de perímetro que aportan una mayor seguridad frente a la fuga de información sensible, dado que garantizan el flujo unidireccional de la información mediante hardware, al no existir un canal de retorno físico.
Están orientados a la protección de interconexiones entre redes que manejan información con diferentes categorías o políticas de seguridad, con el fin de evitar la salida de cualquier tipo de información del sistema que protegen.
Dado que no existe este canal de retorno, en el caso en que ambos sistemas utilicen protocolos de comunicaciones orientados a conexión (p.ej.: TCP) o arquitecturas cliente/servidor que por definición exijan una bidireccionalidad, estos dispositivos requerirán de una lógica adicional a ambos lados del dispositivo hardware unidireccional en el que la lógica externa actúe como receptor frente a la red exterior y la lógica interna como emisor frente a la red interior y así permitir que la comunicación se realice con éxito. Esta imposibilidad de comunicación bidireccional extremo a extremo hace que el emisor nunca pueda disponer de un acuse de recibo real (acknowledge) del resultado de la transmisión.
Esta lógica podrá estar integrada o no dentro del propio dispositivo hardware unidireccional.
Los diodos tampoco se exigen en el Esquema Nacional de Seguridad y sirven para implementar políticas muy restrictivas. Por ejemplo, en un sistema se permite que entre información; pero no que salga, impidiendo las fugas de información.
La siguiente figura muestra un esquema de interconexión con diodo: