上次大概介绍网闸的一些主要应用之后,接下主要介绍网闸是什么样子,在数据转送方面有哪些特性?
网闸
从硬件架构上是双主机+隔离硬件,简称2+1架构。现在主流的产品也都采取了这种架构方法,其中的双主机又分为内网主机和外网主机,用于连接边界上的内网和外网,其采用常用的linux操作系统,安全应用。
而隔离硬件上用于电路隔离,低电平写入,高电平读出,中间板卡是具备独立时钟电路的主机板,在主机板上设置相应内容规则控制程序,采用了私有协议对摆渡的内容进行检查过滤。
而隔离硬件板卡又通过两侧的PCI传输卡与内外网主机系统连接,将静态格式的数据写入中间隔离卡。
这样就可以简单上说,当外网有数据同步到内网时,表现在网闸上就是外网主机单元先主动获取外网定义好的数据,再由隔离硬件把数据以静态的格式通过隔离硬件的过滤、转换,最后输送到内网的主机单元。当然其中的运行对于客户上来说是透明的。
从上可知,网闸在搬运数据的特点由于硬件的架构上决定了其方式,就是采用了“摆渡”方式,而其怎么摆渡过去,大家就不得而知了。
当然,摆渡这种方式相对于防炎墙,路由器等安全设备的数据传送就慢得多了,在并发和吞吐量方面就差很多。但从定位上来说,他们彼此都是不同用途的产品,彼此之间在各自的应用上发挥相当出色的作用。