本文探讨了网闸中隔离控制技术的几个关键发展方向,包括摆渡交换技术,介绍了如何通过安全的方式进行数据传输;其次,讨论了缓冲区通讯技术的选择及其在保障数据安全中的作用;此外,还详细讲解了单向通道技术,这种技术确保了信息只能单向流动,增强了系统的安全性。最后进行了总结,强调这些技术在当前网络安全环境中的重要性。
网闸中隔离控制技术的几个发展方向
网闸不同于防火墙,也不同于堡垒机,是因为网闸从物理上保证内外网的不互通,其中隔离控制部分是实现这个物理隔离的关键。这里重点分析目前流行的几种技术:
1、摆渡交换技术
摆渡开关是网闸最常用的倒换方式。为了保持内外网的物理隔离,所以在与内网连接的时候,一定与外网断开,但与外网连接的时候,一定与内网断开。所谓断开是只物理通讯的“高阻”状态或物理的停电,没有进行通讯的可能。
在内外网处理单元内都有自己的缓冲空间,用来存储需要交换的数据文件,在隔离与交换控制单元也有一个用于数据交换区。当电子开关C点与A点连通,交换区与内网连通,此时与外网断开,内网中需要交换的数据写入数据交换区,同时读出数据交换区中从外网来的数据,完成一次摆渡。但电子开关C点与B点连通,交换区与外网连通,此时与内网断开,外网中需要交换的数据写入数据交换区,同时读出数据交换区中从内网来的数据,完成二次摆渡。
很多厂家实现了多个网络的数据交换的网闸,则把电子开关换成交换矩阵。数据的交换方式有些类似数据交换机的方式,但每个网络处理单元只与数据缓冲区中的一个连接。因为每个网络单元同时只与一个数据交换区连接,每个数据交换区也同时只与一个网络单元连接,所以各个网络没有个一个时刻是相互连通。网络处理单元从缓冲区读数据时,只从自己的对应缓冲区读取,写数据时写入目标网络对应的缓冲区。
最低0.47元/天 解锁文章
扫一扫
1570
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
