网闸——中网网闸产品介绍

转载 2004年11月01日 10:00:00
真正的物理隔离
        中网物理隔离网闸真正实现了两个网络之间的物理隔离。物理隔离网闸中断了两个网络之间的直接连接,所有的数据交换必须通过物理隔离网闸,网闸从网络层的第七层将数据还原为原始数据(文件),然后以"摆渡文件"的形式来传递数据。没有包,命令和TCP/IP协议可以穿透物理隔离网闸。这同透明桥,混杂模式,IP over USB,以及通过开关方式来转发包,有本质的区别,真正实现了物理隔离。
时钟开关
  物理隔离是通过开关来实现的。目前常见的物理隔离开关技术有三种:实时开关(Real-Time Switch),单向连接(One-Way Link),和网络开关(Network Switch)。 实时开关和单向连接的速度要快一些,网络开关的速度要慢一些。人们普遍存在对开关速度的担忧,担心开关速度直接影响网络的性能。如果开关的速度低,网络的性能肯定受到影响。即使开关的速度高,网闸的性能也受主机性能的限制。不管开关速度的高低,网闸的性能的上限都不会超过主机的上限。
  中网物理隔离网闸通过采用主机的CPU时钟作为开关,将开关功能在系统的内核中实现,成功的达到网闸的最高性能,优于常见的三种开关技术。内核的效率要远远高于外设的效率。

抗攻击内核

  物理隔离网闸中断了两个网络的直接物理连接,因此,已知的攻击和未知的攻击都不会攻击到被物理隔离的网络。但物理隔离设备本身涉及到不可信网络的一部分还是会受到来自不可信网络的攻击。物理隔离网闸可以保护别人,却无法避免自己被攻击。 就像防火墙一样,可以保护别人,无法保护防火墙本身。物理隔离网闸本身的安全非常重要。
  中网物理隔离网闸,除了采用专用的安全操作系统,除了对内核进行安全加固和最小化服务外,还采用了中网独有的宙斯盾抗攻击内核,保证中网物理隔离网闸本身具有最高的抗攻击特性。

完全支持所有的互联网标准(RFC)

  物理隔离机制要求剥离所有的TCP/IP协议(Protocol),以防止来自协议的攻击。从IP协议开始,到TCP协议,以一个会话(Session)为单元,到第七层应用层(Application),最后还原成为可以存储的文件格式,以便通过低级物理介质"摆渡"数据。
中网物理隔离网闸,根据不同的应用,完整遵循相关的互联网标准RFC。根据相关的RFC,一个一个应用来实现的。

基于协议的内容检测

  因中网物理隔离网闸从网络的第一层一直工作到第七层,因此可以基于协议对内容进行检查。不同的应用,对应第七层的协议不同,检查的机制和模块也不同。
检查的内容可以包括但不限于内容过滤、防病毒、防恶意代码、防泄密、文件格式控制等。

支持身份认证

  中网物理隔离网闸,要保护高安全性要求的网络免受来自不可信网络的攻击,决定了高安全性要求的网络必须支持身份认证。为了保证网闸配置的可信和可靠性,要求从可信方发起配置请求,而且必须进行身份认证。为了防止泄密情况的发生,可信网络的使用者,也必须进行身份认证。对一些具体的应用,也可以要求进行身份认证。


用户受益


高安全性

  物理隔离网闸被誉为所有安全产品中具有最高安全性的产品。其哲学思想是不安全就断开。在保证安全的情况下,才考虑使用网络。避免了来自操作系统、命令、协议的攻击。

高带宽

  中网物理隔离网闸的最高带宽可以高达5G。解决了绝大部分物理隔离网闸存在的效率问题。

高可用性

  中网物理隔离网闸同时支持热备系统的双路通信功能,提供了极高的可用性。本身支持采用双电源。


应用场合


高安全性接入访问服务

  对哪些因为安全原因要求限制接入互联网的单位和部门,可以采用中网物理隔离网闸来提供接入服务。内部用户可以访问互联网,互联网无法入侵和攻击内部网络。提供的服务包括web站点访问,电子邮件收发,文件下载等服务。


保护网站,数据库和核心资产
  对那些提供电子商务和电子政务的单位来讲,既要提供访问服务,又要解决安全问题。在网站或数据库之前采用中网物理隔离网闸就可以解决相关的安全问题。

两个网络之间的物理隔离
  大量的专网和公网之间,内网和外网之间,需要解决入侵和安全问题。采用中网物理隔离网闸,可以实现两网之间必要的数据通信,又保证不会有相互入侵的安全问题。

硬件指标

物理参数
物理尺寸(W x D x H):430mm x 280mm x 89mm
重量:13kg

电源参数
输入电压:AC 100 ~ 250V
输入频率:47 ~ 63 Hz
电源功耗:200 W

工作环境
工作温度:0 ~ 60 摄氏度
存储温度:-20 ~ 80 摄氏度
工作湿度:5 ~ 95 %, 非冷凝
存储湿度:5 ~ 95 %, 非冷凝

物理隔离与数据交换-网闸的设计原理与误区

一、什么是网闸 网闸技术的需求来自内网与外网数据互通的要求,比如政府的电子政务是对公众服务,与互联网连通,而内网的政府办公网络,由于保密的要求,内网若与网连通,则面临来自公网的各种威胁。安全专家给出...
  • zhanggnol
  • zhanggnol
  • 2015年03月19日 12:32
  • 1340

采用网闸隔离的内外网如何进行数据的即时交互?

网闸将内网与外网实现了隔离,即内外网程序不能直接相互访问。 那么,如何实现内外网即时数据交互呢?比如外网程序要访问内网webservice服务? 就拿外网程序访问内网的webservice服务为例,分...
  • zxnlmj
  • zxnlmj
  • 2014年03月30日 22:36
  • 8072

物理隔离网闸技术概述

一、物理隔离网闸的概念我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实...
  • wxygod
  • wxygod
  • 2005年06月21日 15:34
  • 2382

网闸与防火墙的区别

网闸与防火墙一样是网络安全边界的安全卫士,其发挥的作用都不可轻视。但它们究竟有哪些不一样拉?是不是有了防火墙安全性就安枕无忧拉?或者说网闸的出现是为了取替防火墙的么? 两者有哪些区别下边罗列一二:1...
  • yxwmzouzou
  • yxwmzouzou
  • 2016年04月22日 15:47
  • 6891

关于网闸原理的研究

据说国外根本没有这种东西,但为什么在国内会卖20来万??!!莫名其妙啊。和几个朋友分析了一下它的工作原理,就像一个水闸一样,上游一个门,下游一个门,中间是一个储水池。一开始两个门都是关闭的,当有流量需...
  • zhstarkiller
  • zhstarkiller
  • 2005年12月08日 15:49
  • 2495

网闸结构和工作原理

物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在...
  • huyangg
  • huyangg
  • 2011年05月09日 22:28
  • 3270

信息技术网闸产品安全检验规范

 信息技术网闸产品安全检验规范1.范围本规范规定了信息技术网闸产品的安全功能要求和保证要求。本规范适用于信息技术网闸产品的生产及检测。2.术语和定义2.1 协议转换 protocol conversi...
  • Test_sunny
  • Test_sunny
  • 2007年08月22日 11:47
  • 3030

网闸

网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。         安全隔离网...
  • evsqiezi
  • evsqiezi
  • 2014年07月02日 13:01
  • 896

网闸——中网网闸白皮书

总论   物理隔离产品是用来解决网络安全问题的。尤其是在那些需要绝对保证安全的保密网,专网和特种网络与互联网进行连接时,为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和...
  • sah
  • sah
  • 2004年11月01日 10:02
  • 1742

网闸——物理隔离功能及实现技术分析

 物理隔离功能及实现技术分析◎ 物理隔离网闸的定位物理隔离技术,不是要替代防火墙,入侵检测,漏洞扫描和防病毒系统,相反,它是用户“深度防御”的安全策略的另外一块基石,一般用来保护为了的“核心”。物理隔...
  • sah
  • sah
  • 2004年10月29日 09:25
  • 1479
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:网闸——中网网闸产品介绍
举报原因:
原因补充:

(最多只允许输入30个字)