通常情况下,我们在做跨网跨域解决方案时,往往会遇到不知如何选网闸、光闸和数据交换平台,这篇文章将为大家详细讲解网闸、光闸和数据交换平台的技术原理以及应用场景,便于大家在实际项目中,知晓什么场景应该采取什么方案。
网闸、光闸、数据交换平台技术原理
网闸:
我们都知道网闸内部通过2主机+1硬件隔离卡实现了两个网络之间的物理隔离,但是追其究竟,是怎么隔离的,我们来看看
第一代网闸使用单刀双掷开关来使内外网主机共享存储上设备,安全原理是通过应用层数据提取与安全审查达到杜绝基于协议层的攻击和增强应用层安全的效果。第二代网闸是在第一代网闸的基础上,采用专用硬件通信卡、私有通信协议、加密签名机制来保障数据交换的安全性,而私有通信协议和加密签名机制保证了内外处理单元之间数据交换的机密性、完整性和可信性,从而在保证安全性的同时,提供更好的处理性能,能够适应复杂网络对隔离应用的需求。
在技术特征上,网闸实现了OSI模型各层的断开:
1、物理层断开:网闸的硬件隔离卡通过电路设计保障内外网之间物理断开,这意味着从物理硬件层面切断了两个网络之间的通信链路。允许用户通过软件控制在不同操作系统或网络环境中切换,确保同一时间内只有一个网络环境是活动的。在实现上,外部主机与外部固态存储介质之间、内部主机与内部固态存储介质之间均存在一个开关电路。网络隔离必须保证这两个开关不会同时闭合,从而保证OSI模型上的物理层的断开机制。
2、链路层断开:
由于开关的同时闭合可以建立一个完整的数据通信链路,因此必须消除数据链路的建立,这就是链路层断开技术。任何基于链路通信协议的数据交换技术,都无法消除数据链路的连接,因此不是网络隔离技术,如基于