了解了不少安全产品,但是对网闸的理解一直比较模糊,今天
what
网闸是安全隔离与信息交换系统的简称,使得在不影响数据正常通信的前提下,让络在不连通的情况下数据的安全交换和资源共享,对不同安全域/网络之间实现真正的隔离。
how
许多厂商在接受网闸产品时都会提到-----安全的"2+1"的系统架构,即 "内网主机"+"交换隔离矩阵"+"外网主机",实现真正的安全隔离;
网闸的核心功能就是由交换隔离矩阵提供的,他独立于内网的主机系统(类似于防火墙设备本身属于local域),因此不受主机系统控制,独立完成应用数据的封包、摆渡、拆包,从而实现内外网之间的数据隔离交换。
无协议的摆渡方式:切断不同安全级别网络间的任何连接----使得数据在交换过程中不会受到基于协议的攻击(大多数木马基于TCP协议),在阻断TCP/IP的前提下由网闸本身提供应用通道,完成应用层的数据传输
分时通信:在通信过程中,网闸采用分时的方式使用两套系统中的数据通路进行数据交换。当存储介质与安全的网络连通时,断开与非安全网络连接;当与非安全网络连通时,断开与安全网络的连接。使得即使外网/同安全域的其他业务网被攻破也不会影响安全,例如:由于网闸阻断了设备间的物理连接,即使黑客攻陷了同于局域网内的设备,也无法扫描操作系统的所有内部网络,也无法攻击内部网络
部署
光闸
如果要更加严苛的安全要求,那么就不得不提---安全隔离与信息单向导入系统(光闸)
他基于网闸的技术原理+利用光的不可逆,基于光单向传输架构,从物理链路上保障只进不出,无法从逻辑、策略上改变数据的传输方向----彻底解决数据在密级网络传输时信息泄露的问题,当然安全问题还是相对的。。。。
对于数据安全性极高的领域,光闸是不二之选