网闸——什么是物理隔离

最新推荐文章于 2024-04-27 15:05:51 发布
最新推荐文章于 2024-04-27 15:05:51 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: <!05><b>Network Security</b><br><font color='gray'>--Support Layne & Jerry--</font> 文章标签: 网络 filter 互联网 application 审查 p2p

物理隔离

物理隔离产品是用来解决网络安全问题的。尤其是在那些需要绝对保证安全的保密网,专网和特种网络与互联网进行连接时,为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性,几乎全部要求采用物理隔离技术。


现在的技术,不只四种:

1.       静态包过滤(Static Packet Filter

2.       动态包过滤(Dynamic or Stateful Packet Filter

3.       电路网关(Circuit Level Gateway

4.       应用网关(Application Level Gateway

5.       状态检测包过滤(Stateful Inspection Packet Filter

6.       切换代理(Cutoff Proxy

7.       物理隔离(Air Gap

对物理隔离的理解表现为以下几个方面:

 

1.     阻断网络的直接连接,即没有两个网络同时连在隔离设备上;

2.     阻断网络的互联网逻辑连接,即TCP/IP的协议必需被剥离,将原始数据通过P2P的非TCP/IP连接协议透过隔离设备传递;

3.     隔离设备的传输机制具有不可编程的特性,因此不具有感染的特性;

4.     任何数据都是通过两级移动代理的方式来完成,两级移动代理之间是物理隔离的;

5.     隔离设备具有审查的功能;

6.     隔离设备传输的原始数据,不具有攻击或对网络安全有害的特性。就像txt文本不会有病毒一样,也不会执行命令等。

7.     强大的管理和控制功能。

sah
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
物理隔离网闸物理隔离网闸
12-07
物理隔离网闸,希望对大家有帮助。 物理隔离网闸,希望对大家有帮助。 物理隔离网闸,希望对大家有帮助。
物理隔离与数据交换-网闸的设计原理与误区
zhanggnol的blog
03-19 7630
一、什么是网闸 网闸技术的需求来自内网与外网数据互通的要求,比如政府的电子政务是对公众服务,与互联网连通,而内网的政府办公网络,由于保密的要求,内网若与网连通,则面临来自公网的各种威胁。安全专家给出的建议是:由于目前的安全技术,无论防火墙、UTM等防护系统都不能保证攻击的一定阻断,入侵检测等监控系统也不能保证入侵行为完全捕获,所以最安全的方式就是物理的分开,所以在公安部的技术要求中,要求电子政务
网闸介绍-入门篇
SaltedFish_code的博客
02-05 229
网闸(GAP)(或物理隔离网闸)是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于网闸所连接的两个独立主机系统之间,不存在通信的物理连接与逻辑连接,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,所以,网闸物理隔离、阻断了具有潜在攻击可能的一切连接,可以实现真正的安全。网闸技术的需求来自内网与外网数据互通的要求,比如政府的电子政务是对公众服务,与互联网连通,而内网的政府办公网络,由于保密的要求,内网若与网连通,则面临来自公网的各种威胁。
网闸——中网网闸产品介绍
Sah的Blog搬家了!新地址为:sah-lee.51.net
11-01 2819
真正的物理隔离        中网物理隔离网闸真正实现了两个网络之间的物理隔离物理隔离网闸中断了两个网络之间的直接连接,所有的数据交换必须通过物理隔离网闸网闸网络层的第七层将数据还原为原始数据(文件),然后以"摆渡文件"的形式来传递数据。没有包,命令和TCP/IP协议可以穿透物理隔离网闸。这同透明桥,混杂模式,IP over USB,以及通过开关方式来转发包,有本质的区别,真正实现了物理隔离
物理隔离网闸——入门篇(2)
lanmh的专栏
12-17 2030
  至于从专网到内网的信息交换,与上述类似,只是方向相反。    由上不难看出:每一次数据交换,物理隔离网闸都经历了数据的写入、数据读出两个过程;内网与外网(或内网与专网)永不连接;内网和外网(或内网与专网)在同一时刻最多只有一个同物理隔离网闸建立非TCP/IP协议的数据连接。   1.3 物理隔离网闸组成    1)物理隔离网闸的三个部分组成:     外部处理单元; 内部处理...
网闸——物理隔离网闸常见技术问题解答
Sah的Blog搬家了!新地址为:sah-lee.51.net
11-01 6477
 物理隔离网闸一定要采用专用开关集成电路吗?答:不是。在开关的实现中,最直接的办法是采用专用开关集成电路,直接控制总线方式。由于受我国芯片制造业的水平限制,性能和质量很难保证,送到外国生产则必须交出电路设计,又担心安全问题。另外一个问题是专用芯片的批量生产和价格问题,在美国也很难解决这个问题。目前美国的物理隔离网闸厂商,采用专用开关芯片的也不多。物理隔离网闸是如何利用SCSI来实现开关
2022第三届全国大学生网络安全精英赛练习题(5)
热门推荐
派大星子的博客
11-22 1万+
2022第三届全国大学生网络安全精英赛练习题(5)
物理隔离技术
浮云渐渐
03-27 9455
物理隔离的概念   物理隔离是指内部网不得直接或间接地连接公共网。   在网络环境下,用户可能遇到两个网络:对外的公网和对内的专网。 公网是是指公众网络,即不同用户都可以访问的网络(如外部WEB或电子邮件)。   公网资源丰富,用户可以获得较多信息 但是安全性较差,易遭受网络攻击,也易导致机密信息泄露 专网是指内部网络,只有授权用户才能访问。   专网安全性较高 并且有严格的安全管理要求 ,但是...
信安第二版;第11章网络物理隔离技术原理与应用学习笔记
月梦工作室
02-09 596
一、本章大纲要求 11、网络物理隔离技术原理与应用 11.1 网络物理隔离概述 •网络物理隔离概念•网络物理隔离工作原理 11.2 网络物理隔离系统与类型 •网络物理隔离系统组成•双向网络物理隔离系统 •单向网络物理隔离系统•终端物理隔离系统 11.3 网络物理隔离机制与实现技术 •专用计算机•多PC•外网代理服务•内外网线路切换器 •单硬盘内外分区•双硬盘 •网闸•协议隔离技术•单向传输部件•信息摆渡技术•物理断开技术 11.4 网络物理隔离主要技术指标与产品 •网络物理隔离主要技
网闸——物理隔离功能及实现技术分析
Sah的Blog搬家了!新地址为:sah-lee.51.net
10-29 5210
 物理隔离功能及实现技术分析◎ 物理隔离网闸的定位物理隔离技术,不是要替代防火墙,入侵检测,漏洞扫描和防病毒系统,相反,它是用户“深度防御”的安全策略的另外一块基石,一般用来保护为了的“核心”。物理隔离技术,是绝对要解决互联网的安全问题,而不是什么其它的问题。◎ 物理隔离要解决的问题解决目前防火墙存在的根本问题:·防火墙对操作系统的依赖,因为操作系统也有漏洞· TCP/IP的协议漏
物理隔离网闸技术概述
后天等的专栏
06-21 6754
一、物理隔离网闸的概念我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。物理隔离网闸最早出现在美国、以色列等国家的军方,用以解决涉密网络与公共网络连接时的安全。我国也有庞大的政府涉密网络和军事涉密网络,但是我国的涉密网络与公共网络,特别是与互联网是无任何关联
隔离网闸配置实例教程.ppt
07-21
电厂网络安全隔离设备配置详细步骤教程
基于FPGA的物理隔离网闸设计与实现
02-03
基于FPGA的物理隔离网闸设计与实现、电子技术,开发板制作交流
网闸配置说明
11-05
网闸配置说明,简单实用,网闸经典配置说明,希望可以帮助大家
中网物理隔离网闸X-Gap用户手册
07-24
公司隔离网闸X-GAP是公司公司自主研制开发,具有自主知识产权的、新一代、高安全性的国产隔离防护设备,它是公司公司在网络安全领域多年耕耘的技术结晶,是公司公司奉献给业界的精品。下面我们对公司隔离网闸X-GAP的...
网络安全与密码学
最新发布
weixin_61074128的博客
04-27 1281
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 581
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
实战对抗DDoS攻击
NSME1的博客
04-26 1047
对DDoS的深入理解才能更好的做防护
socket编程-----常用socket编程函数
ZZZCY2003的博客
04-25 840
操作系统:Linux编程语言:C语言简述:socket编程函数是socket编程中的基础,通过组合使用它们,可以实现各种网络通信功能。socket编程函数较多,在这里只是列出较为常用的socket函数。
网闸技术白皮书.doc
10-01
网闸技术白皮书.doc》是一份关于网闸技术的专题报告,旨在介绍网闸技术的基本概念、原理以及应用场景等内容。网闸技术是一种网络安全技术,通过建立一道虚拟的防线来保护网络系统的安全。该技术采取了一系列措施,包括网络隔离、访问控制、流量监控、攻击检测等,以实现对网络系统的保护。 白皮书首先介绍了网闸技术的目的和原则。其主要目的是提供一种有效的网络安全解决方案,保护网络系统免受外部威胁。其原则包括网络隔离原则、兼顾安全与便利性原则、多层次保护原则等,旨在构建一个安全、高效、便利的网络环境。 接着,白皮书详细介绍了网闸技术的基本原理。网闸技术实质上是通过在网络系统的边界处设置一系列安全设备来实现的。这些设备可以根据安全策略进行配置,对网络流量进行检测、过滤和管理。通过设备间的交互合作,网闸技术可以有效地识别和阻断恶意攻击,提高网络系统的安全性。 最后,白皮书对网闸技术的应用场景进行了介绍。网闸技术可以广泛应用于各种网络环境,如企业内部网络、数据中心、公共网络等。在企业内部网络中,网闸技术可以实现内外网隔离,保护企业机密信息的安全。在数据中心中,网闸技术可以对入侵行为进行及时检测和阻断,保护数据中心的正常运行。在公共网络中,网闸技术可以对网络流量进行控制和过滤,保护用户的网络安全与隐私。 总之,《网闸技术白皮书.doc》是一份介绍网闸技术的专题报告,对于了解和应用网闸技术具有重要意义。通过学习该白皮书,可以深入了解网闸技术的原理和应用,提升网络系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值