<网络安全>《17 网络安全隔离控制系统》

1 网络安全隔离控制系统

网络安全隔离控制系统在设计上采用了"2+1"架构,由内网主机系统、外网主机系统、双向隔离通道三个逻辑部件组成。内网主机系统与外网主机系统是两套独立的系统,各自都拥有自己的CPU、操作系统、存储器和总线,在两套系统之间除了双向隔离通道外并不存在任何直接或间接的通信。内外网主机系统分别连接可信及不可信网络,对访问请求进行预处理,以实现安全应用数据的剥离。

2 功能

文件同步

通过高性能文件同步客户端软件实现文件同步。
数据库同步

通过定时扫描数据库中指定表或者建立触发器监控表变化,实现数据库数据的同步。
应用层协议代理

通过支持FTP、HTTP、SMTP、POP3等四种常见应用协议,支持代理模式和地址透明模式。
访问控制

为了屏蔽恶意或未经授权的设备或用户,系统提供多种访问控制功能,如:IP/MAC地址绑定,源地址/目的地址控制,用户名/密码认证等访问控制功能。
安全检测

为了保障传输的数据的安全性,系统提供多种安全检测功能。

多核并行处理

硬件设计采用了高性能的网络处理单元,同时在软件架构和算法上进行优化,使其具备高效网络协议处理能力以及安全处理能力。
私有协议检测

软件架构设计采取协议插件和规则定制两种方式,分析协议数据和定制规则,降低定制开发难度和时间周期。
多端口任务

通过使用地址和端口转换机制和网络连接追踪表反查机制解决了一段端口带来的资源浪费和资源不够问题。

相关推荐
不爱学英文的码字机器3 小时前
零信任架构:重塑网络安全的IT新范式
安全·web安全·架构
刘婉晴6 小时前
【信息安全工程师备考笔记】第三章 密码学基本理论
笔记·安全·密码学
向哆哆8 小时前
Java 安全:如何防止 DDoS 攻击?
java·安全·ddos
星哥说事9 小时前
使用开源免费雷池WAF防火墙,接入保护你的网站
web安全·开源
浩浩测试一下9 小时前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
浩浩测试一下12 小时前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
帅云毅14 小时前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss
迷路的小绅士15 小时前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略
网络·web安全·ddos
极小狐15 小时前
极狐GitLab 项目功能和权限解读
运维·git·安全·gitlab·极狐gitlab
国科安芯17 小时前
面向高性能运动控制的MCU:架构创新、算法优化与应用分析
单片机·嵌入式硬件·安全·架构·机器人·汽车·risc-v