物理隔離介紹
物理隔離產(chǎn)品是用來(lái)解決網(wǎng)絡(luò)安全問(wèn)題的。尤其是在那些需要絕對(duì)保證安全的保密網(wǎng),專(zhuān)網(wǎng)和特種網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行連接時(shí),為了防止來(lái)自互聯(lián)網(wǎng)的攻擊和保證這些高安全性網(wǎng)絡(luò)的保密性、安全性、完整性、防抵賴(lài)和高可用性,幾乎全部要求采用物理隔離技術(shù)。物理隔離技術(shù)一般包括:
①靜態(tài)包過(guò)濾(Static Packet Filter)
②動(dòng)態(tài)包過(guò)濾(Dynamic or Stateful Packet Filter)
③電路網(wǎng)關(guān)(Circuit Level Gateway)
④應(yīng)用網(wǎng)關(guān)(Application Level Gateway)
⑤狀態(tài)檢測(cè)包過(guò)濾(Stateful Inspection Packet Filter)
⑥切換代理(Cutoff Proxy)
⑦物理隔離(Air Gap)
物理隔離包含隔離網(wǎng)閘技術(shù) 、物理隔離卡等。
1、SU-GAP隔離網(wǎng)閘,它創(chuàng)建一個(gè)這樣的環(huán)境,內(nèi)、外網(wǎng)物理斷開(kāi),但邏輯地相連。就是在這兩個(gè)網(wǎng)絡(luò)之間創(chuàng)建了一個(gè)物理隔斷,這意味著網(wǎng)絡(luò)數(shù)據(jù)包不能從一個(gè)網(wǎng)絡(luò)流向另外一個(gè)網(wǎng)絡(luò),并且可信網(wǎng)絡(luò)上的計(jì)算機(jī)和不可信網(wǎng)絡(luò)上的計(jì)算機(jī)從不會(huì)有實(shí)際的連接。
物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間,不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā),只有數(shù)據(jù)文件的無(wú)協(xié)議“擺渡”,且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫(xiě)”兩個(gè)命令。所以,物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接,使“黑客”無(wú)法入侵、無(wú)法攻擊、無(wú)法破壞,實(shí)現(xiàn)了真正的安全。
2、在每臺(tái)電腦中通過(guò)主板插槽安裝物理隔離卡,把一臺(tái)普通計(jì)算機(jī)分成兩臺(tái)虛擬計(jì)算機(jī),實(shí)現(xiàn)真正的物理隔離。
也就是說(shuō),只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離,才能真正保證內(nèi)部信息網(wǎng)絡(luò)不受來(lái)自互聯(lián)網(wǎng)的黑客攻擊。此外,物理隔離也為內(nèi)部網(wǎng)劃定了明確的安全邊界,使得網(wǎng)絡(luò)的可控性增強(qiáng),便于內(nèi)部管理。
物理隔離的功能表現(xiàn)為以下幾個(gè)方面:
①阻斷網(wǎng)絡(luò)的直接連接,即沒(méi)有兩個(gè)網(wǎng)絡(luò)同時(shí)連在隔離設(shè)備上;
②阻斷網(wǎng)絡(luò)的互聯(lián)網(wǎng)邏輯連接,即TCP/IP的協(xié)議必需被剝離,將原始數(shù)據(jù)通過(guò)P2P的非TCP/IP連接協(xié)議透過(guò)隔離設(shè)備傳遞;
③隔離設(shè)備的傳輸機(jī)制具有不可編程的特性,因此不具有感染的特性;
④任何數(shù)據(jù)都是通過(guò)兩級(jí)移動(dòng)代理的方式來(lái)完成,兩級(jí)移動(dòng)代理之間是物理隔離的;
⑤隔離設(shè)備具有審查的功能;
⑥隔離設(shè)備傳輸?shù)脑紨?shù)據(jù),不具有攻擊或?qū)W(wǎng)絡(luò)安全有害的特性。就像txt文本不會(huì)有病毒一樣,也不會(huì)執(zhí)行命令等。
⑦強(qiáng)大的管理和控制功能。
光纖收發(fā)器|工業(yè)交換機(jī)|工業(yè)PoE交換機(jī)|串口光端機(jī)|串口服務(wù)器
【本文標(biāo)簽】:光纖交換機(jī) 工業(yè)交換機(jī) 以太網(wǎng)交換機(jī) 光纖收發(fā)器 電話(huà)光端機(jī) 光電轉(zhuǎn)換器 光端機(jī)
【責(zé)任編輯】:光橋版權(quán)所有:轉(zhuǎn)載請(qǐng)注明出處
【責(zé)任編輯】:光橋版權(quán)所有:轉(zhuǎn)載請(qǐng)注明出處
相關(guān)技術(shù)支持
- 光纖收發(fā)器8口和1口對(duì)接的用法
- POE交換機(jī)通過(guò)光纖和光纖收發(fā)器遠(yuǎn)傳的用法
- 1光多電光纖收發(fā)器和1光多電PoE交換機(jī)在監(jiān)控中組合應(yīng)用
- 千兆8光1電光纖收發(fā)器匯聚組網(wǎng)圖
- 千兆8光1電收發(fā)器+1光4電PoE交換機(jī)組網(wǎng)圖
- 2光收發(fā)器鏈型網(wǎng)示意圖
- PoE交換機(jī)視頻監(jiān)控組網(wǎng)圖
- 工業(yè)交換機(jī)在觸摸屏和PLC之間的應(yīng)用
- 常見(jiàn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
- 多業(yè)務(wù)光端機(jī)的六大應(yīng)用
最新資訊文章
- 光纖收發(fā)器8口和1口對(duì)接的用法
- POE交換機(jī)通過(guò)光纖和光纖收發(fā)器遠(yuǎn)傳的用法
- 1光多電光纖收發(fā)器和1光多電PoE交換機(jī)在監(jiān)控中組合應(yīng)用
- 千兆8光1電光纖收發(fā)器匯聚組網(wǎng)圖
- 千兆8光1電收發(fā)器+1光4電PoE交換機(jī)組網(wǎng)圖
- 2光收發(fā)器鏈型網(wǎng)示意圖
- PoE交換機(jī)視頻監(jiān)控組網(wǎng)圖
- 工業(yè)交換機(jī)在觸摸屏和PLC之間的應(yīng)用
- 標(biāo)準(zhǔn)PoE交換機(jī)、非標(biāo)準(zhǔn)PoE交換機(jī)和非PoE交換機(jī)的區(qū)別,一圖弄懂
- 光纖收發(fā)器和光端機(jī)的區(qū)別
