网络安全隔离（光闸、网闸、数据交换系统）技术详解

光闸介绍

光闸概念与特性

光闸由内端机、外端机、专用单向光信道隔离板三部分组成。
特点：
1、物理单向架构：与市场上物理通道、单向传输通道不同的是，光闸是基于光单向传输架构，从物理链路上保障只进不出，也无法从逻辑、策略上改变数据的传输方向，所以内部传输只能基于UDP协议。
2、安全的操作系统：各安全厂商的光闸的内外端机是经过linux内核裁剪后的，卸载所有对外系统服务并重构了TCP/IP协议，同时，系统内置了防内存溢出系统，能够有效保护系统进程包括光闸数据摆渡进程运行安全，进一步强化了系统抗攻击性。并采用了DOM作为存储介质，将Linux系统以镜像方式引导到内存扩展运行，因此系统不可能再添加新的程序、驱动及服务。
3、先进的单向传输算法:光闸往往采用先进的前向纠错算法，通过传输部分冗余数据对受损数据进行修复，保障单向传输环境下的数据完整性。同时通过采用多线程算法，提高单向数据传输能力，有效提高数据的传输性能和稳定性。
4、安全可靠的数据传输模式：采用推、拉模式完成外网服务器上指定文件的单向同步，由于内外网间仅传输纯文件级数据，不含任何控制命令，因此，数据传输安全可靠。

光闸功能

1、文件交换：具备多种文件交换功能，包括Windows共享方式、FTP服务器方式、SAMBA服务方式等，实现内外网文件推、拉的交换方式。
2、数据库同步：具备记录、字段同步
3、防病毒功能
4、内容检查：（1）关键词过滤：对黑名单中的关键词可进行拒绝发送、日志审计、关键词替换三种方式。（2