物理隔离
物理隔离产品是用来解决网络安全问题的。尤其是在那些需要绝对保证安全的保密网,专网和特种网络与互联网进行连接时,为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性,几乎全部要求采用物理隔离技术。
现在的技术,不只四种:
1. 静态包过滤(Static Packet Filter)
2. 动态包过滤(Dynamic or Stateful Packet Filter)
3. 电路网关(Circuit Level Gateway)
4. 应用网关(Application Level Gateway)
5. 状态检测包过滤(Stateful Inspection Packet Filter)
6. 切换代理(Cutoff Proxy)
7. 物理隔离(Air Gap)
对物理隔离的理解表现为以下几个方面:
1. 阻断网络的直接连接,即没有两个网络同时连在隔离设备上;
2. 阻断网络的互联网逻辑连接,即TCP/IP的协议必需被剥离,将原始数据通过P2P的非TCP/IP连接协议透过隔离设备传递;
3. 隔离设备的传输机制具有不可编程的特性,因此不具有感染的特性;
4. 任何数据都是通过两级移动代理的方式来完成,两级移动代理之间是物理隔离的;
5. 隔离设备具有审查的功能;
6. 隔离设备传输的原始数据,不具有攻击或对网络安全有害的特性。就像txt文本不会有病毒一样,也不会执行命令等。
7. 强大的管理和控制功能。