10G光口和电口的区别
这样啊,10GE光口,其中10GE是指端口速率,可以达到10个G,1G就是1千兆,10GE就是万兆了。
光口,是指这个端口的接线类型,一个网络接口分为光口与电口。电口是接网线的,光口是接光纤的。但光口无法直接接光纤,需要在口子里插一个光模块,然后光模块上有光纤接口,再把光纤插到光模块的光纤口里
WAN是个角色分类,是指广域网接口。除了WAN口,一般还有LAN口,LAN口是指局域网接口。
有些网关(防火墙、路由器之类的)设备,厂家在出厂时,定义了接口的角色,那些口是用来接外网过来的线(WAN口),那些口是用来接内部网络的(LAN口)
我们选的这款防火墙,支持2MGMT+18GE+8Combo+4Bypass+2SFP+。
2MGMT:2个设备专用管理口,其它口也可以做管理口。
18GE:18个千兆电口,可以接18根千兆网线。
8Combo:8组千兆光电复用端口,就是说有8个电口+8个光口,1电1光形成一个组,即可插光纤也可插网线,方便客户根据实际环境选用,灵活多变。
4Bypass:4个直通口,这个一般是做业务逃生接口的,如果有一天设备坏了,端口不会停用,会直通,保证业务不断网。
2SFP+:这就是指2个10GE光口,意思和前面介绍的一样。
另外,我们的设备不指定WAN口和LAN口,所有端口在调试时可以给它指定角色,做外网连接还是做内网连接,或者是做终端连接、专线连接等。随便自定义,非常灵活方便。
防火墙知识
安全隔离网闸,又名“网闸”、“物理隔离网闸”,用以实现不同安全级别网络之间的安全隔离,并提供适度可控的数据交换的软硬件系统。
安全隔离网闸的组成:
安全隔离网闸是实现两个相互业务隔离的网络之间的数据交换,通用的网闸模型设计一般分三个基本部分:
a. 内网处理单元
b. 外网处理单元
c. 隔离与交换控制单元(隔离硬件)
其中,三个单元都要求其软件的操作系统是安全的,也就是采用非通用的操作系统,或改造后的专用操作系统。一般为Unix BSD或Linux的经安全精简版本,或者其他是嵌入式操作系统VxWorks等,但都要对底层不需要的协议、服务删除,使用的协议优化改造,增加安全特性,同时提高效率。
下面分别介绍三个基本部分的功能:
内网处理单元:包括内网接口单元与内网数据缓冲区。接口部分负责与内网的连接,并终止内网用户的网络连接,对数据进行病毒检测、防火墙、入侵防护等安全检测后剥离出“纯数据”,作好交换的准备,也完成来自内网对用户身份的确认,确保数据的安全通道;数据缓冲区是存放并调度剥离后的数据,负责与隔离交换单元的数据交换。
外网处理单元:与内网处理单元功能相同,但处理的是外网连接。
隔离与交换控制单元:是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。控制单元中包含一个数据交换区,就是数据交换中的摆渡船。对交换通道的控制的方式目前有两种技术,摆渡开关与通道控制。摆渡开关是电子倒换开关,让数据交换区与内外网在任意时刻的不同时连接,形成空间间隔GAP,实现物理隔离。通道方式是在内外网之间改变通讯模式,中断了内外网的直接连接,采用私密的通讯手段形成内外网的物理隔离。该单元中有一个数据交换区,作为交换数据的中转。
安全隔离网闸的两类模型:
在内外网处理单元中,接口处理与数据缓冲之间的通道,称内部通道1,缓冲区与交换区之间的通道,称内部通道2。对内部通道的开关控制,就可以形成内外网的隔离。模型中的用中间的数据交换区摆渡数据,称为三区模型;摆渡时,交换区的总线分别与内、外网缓冲区连接,也就是内部通道2的控制,完成数据交换。
还有一种方式是取消数据交换区,分别交互控制内部通道1与内部通道2,形成二区模型。
二区模型的数据摆渡分两次:先是连接内、外网数据缓冲区的内部通道2断开,内部通道1连接,内外网接口单元将要交换的数据接收过来,存在各自的缓冲区中,完成一次摆渡。然后内部通道1断开,内部通道2连接,内外网的数据缓冲区与各自的接口单元断开后,两个缓冲区连接,分别把要交换的数据交换到对方的缓冲区中,完成数据的二次摆渡。
内部通道一般也采用非通用网络的通讯连接,让来自两端的可能攻击终止于接口单元,从而增强网闸的隔离效果。安全隔离网闸设计的目的,是隔离内外网业务连接的前提下,实现安全的数据交换。也就是安全专家描述的:协议落地,数据交换。
功能
由于职能和业务的不同,用户的应用系统及其数据交换方式也多种多样:各种审批系统、各种数据查询系统需要在网络间传输和交换指定数据库记录;各种汇总系统、各种数据采集系统需要在网络间传输和交换指定文件;各种复杂的应用系统需要传输和交换定制数据;内外网之间的邮件互通和网页浏览需求要求网络之间能够进行邮件转发和网页转发。
故主流的安全隔离网闸一般具有如下功能模块:数据库模块、文件模块、消息模块、邮件模块和浏览模块。
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
