|
一�、網(wǎng)閘技術(shù)概述
網(wǎng)閘是在兩個不同安全域之間��,通過協(xié)議轉(zhuǎn)換的手段�,以信息擺渡的方式實現(xiàn)數(shù)據(jù)交換,且只有被系統(tǒng)明確要求傳輸?shù)男畔⒉趴梢酝ㄟ^����。其信息流一般為通用應(yīng)用服務(wù)。隔離網(wǎng)閘是一種由專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接�,能夠在物理隔離的網(wǎng)絡(luò)之間進(jìn)行適度的安全數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。網(wǎng)閘的基本原理是:切斷網(wǎng)絡(luò)之間的通用協(xié)議連接�;將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù);對靜態(tài)數(shù)據(jù)進(jìn)行安全審查���,包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等����;確認(rèn)后的安全數(shù)據(jù)流入內(nèi)部單元�����;內(nèi)部用戶通過嚴(yán)格的身份認(rèn)證機(jī)制獲取所需數(shù)據(jù)。
二��、網(wǎng)閘的作用
當(dāng)用戶的網(wǎng)絡(luò)需要保證高強(qiáng)度的安全�����,同時又與其它不信任網(wǎng)絡(luò)進(jìn)行信息交換的情況下�,如果采用物理隔離卡,信息交換的需求將無法滿足��;如果采用防火墻����,則無法防止內(nèi)部信息泄漏和外部病毒、黑客程序的滲入����,安全性無法保證。在這種情況下����,隔離網(wǎng)閘能夠同時滿足這兩個要求,又避免了物理隔離卡和防火墻的不足之處,是物理隔離網(wǎng)絡(luò)之間數(shù)據(jù)交換的最佳選擇�����。
三�����、網(wǎng)閘與防火墻的區(qū)別
隔離網(wǎng)閘采用雙主機(jī)系統(tǒng)����,內(nèi)端機(jī)與需要保護(hù)的內(nèi)部網(wǎng)絡(luò)連接��,外端機(jī)與外網(wǎng)連接�。這種雙系統(tǒng)模式徹底將內(nèi)網(wǎng)保護(hù)起來,即使外網(wǎng)被黑客攻擊���,甚至癱瘓���,也無法對內(nèi)網(wǎng)造成傷害。
1.防火墻是單主機(jī)系統(tǒng)�。
2.隔離網(wǎng)閘采用自身定義的私有通訊協(xié)議,避免了通用協(xié)議存在的漏洞����。防火墻采用通用通訊協(xié)議即TCP/IP協(xié)議���。
3.隔離網(wǎng)閘采用專用硬件控制技術(shù)保證內(nèi)外網(wǎng)之間沒有實時連接。而防火墻必須保證實時連接�。
4.隔離網(wǎng)閘對外網(wǎng)的任何響應(yīng)都保證是內(nèi)網(wǎng)合法用戶發(fā)出的請求應(yīng)答,即被動響應(yīng)����,而防火墻則不會對外網(wǎng)響應(yīng)進(jìn)行判斷,也即主動響應(yīng)�。這樣,網(wǎng)閘就避免了木馬和黑客的攻擊�����。
四���、網(wǎng)閘產(chǎn)品的選擇
客戶自身的技術(shù)需求:千兆還百兆��,單向還是雙向等���?
產(chǎn)品的穩(wěn)定性;
產(chǎn)品的管理配置是否便捷����;
產(chǎn)品的售后服務(wù)能力��;
相關(guān)產(chǎn)品的資質(zhì)要求���;
五、主流的網(wǎng)閘廠商
聯(lián)想網(wǎng)御����、天融信���、網(wǎng)神��、中網(wǎng)����、蓋特佳
|
