下载文档原格式
单向网闸技术方案概述单向网闸是一种用于保护网络安全的技术方案,通过实现网络的单向通信,有效地防止外部攻击者入侵内部网络。
本文将介绍单向网闸的原理和实施方案,并讨论其在网络安全中的应用。
单向通信原理在传统的双向通信模式下,网络中的数据可以在内外网络之间传输,这会给网络安全带来潜在的风险。
而单向网闸通过限定数据的流动方向,实现了单向通信,从而有效地阻止了外部攻击者的入侵。
单向通信的原理可以通过物理隔离和数据过滤来实现。
物理隔离通常是通过使用独立的硬件设备将内外网络隔离开来。
数据过滤则是指限制数据的流动方向,只允许数据从内部网络流向外部网络,而不允许反向传输。
单向网闸的实施方案实施单向网闸需要考虑多个方面,包括硬件设备的选择、数据过滤的实现和系统监控的建立。
硬件设备选择在选择硬件设备时,需要考虑设备的性能和可靠性。
通常情况下,单向网闸需要独立的硬件设备来实现物理隔离,例如使用专门的安全网关设备。
同时,为了保证系统的可靠性,设备应该具备冗余和备份功能,以便在设备故障时能够无缝切换。
数据过滤实现数据过滤是实现单向通信的关键。
可以通过配置防火墙或安全网关来实现数据过滤功能。
数据过滤需要明确规定数据的流动方向,并设置相应的访问控制规则,以确保数据只能从内部网络流向外部网络,而不允许反向传输。
同时,也要注意定期更新安全策略和防火墙规则,以应对不断变化的安全威胁。
系统监控建立在实施单向网闸之后,需要建立系统监控机制,及时发现和应对潜在的安全威胁。
监控系统可以包括日志记录、实时警报和安全审计等功能。
通过定期分析日志和审计数据,可以及时发现异常情况并采取相应的措施。
此外,还可以结合入侵检测系统和安全事件响应系统,进一步提高系统的安全性。
单向网闸的应用单向网闸广泛应用于各类网络安全场景,包括以下几个方面:工业控制系统安全工业控制系统通常对网络安全具有高度敏感性要求。
通过使用单向网闸,可以实现工控系统与外部网络的隔离,防止攻击者通过网络入侵控制系统,保障工业设备的运行安全。
单向网闸方案简介单向网闸(One-Way Gate)是一种网络安全措施,可以防止未经授权的数据从一个网络流向另一个网络。
它通常用于保护关键基础设施和敏感信息的安全。
本文将介绍单向网闸的原理、应用场景以及常用的单向网闸方案。
原理单向网闸通过物理隔离和安全策略实现数据的单向传输。
它通常由两个网络接口组成:一个称为内向接口,用于接收数据;另一个称为外向接口,用于发送数据。
内向接口与内部网络相连,外向接口与外部网络相连。
数据只能从内向接口流向外向接口,而不能反向传输。
单向网闸采用了多种技术来实现数据的单向传输,包括硬件隔离、光耦合、数据过滤和安全协议等。
其中最常见的方式是使用复合光纤,通过光耦合设备将数据转换为光信号,并通过光纤传输到外向接口。
这样就实现了物理上的隔离,确保数据无法从外部网络流入内部网络。
应用场景单向网闸广泛应用于许多安全关键的领域,包括政府、军事、能源和金融等行业。
以下是一些常见的单向网闸应用场景:1. 保护关键基础设施单向网闸常用于保护关键基础设施,如电力、水力、交通和通信等系统。
通过将这些系统与外部网络隔离,可以防止黑客攻击和恶意软件的入侵,并提高系统的稳定性和可靠性。
2. 保护敏感信息单向网闸还可以用于保护敏感信息的安全,如国家机密、商业机密和个人隐私等。
通过将内部网络与外部网络隔离,可以防止未经授权的数据泄露和窃取。
3. 数据共享与协同在某些情况下,单向网闸也可以用于安全的数据共享和协同工作。
例如,在跨越不同安全域的合作项目中,通过单向网闸将数据从一个安全域传输到另一个安全域,可以实现数据的共享和交换,同时保护数据的安全性。
常用的单向网闸方案以下是一些常用的单向网闸方案:1. 基于硬件的单向网闸基于硬件的单向网闸通常由专门的硬件设备组成,如安全路由器、光耦合设备和安全网关等。
这些设备可以提供高效的数据过滤和安全策略,同时保证数据的完整性和可靠性。
2. 基于虚拟化的单向网闸基于虚拟化的单向网闸利用虚拟机技术将内部网络和外部网络隔离。
“单向网闸”技术介绍一、信息安全的要求按照信息保密的技术要求,涉密网络不能与互联网直接连通;涉密网络与非涉密网络连接时,若非涉密网络与互联网物理隔离,则采用双向网闸隔离涉密网络与非涉密网络;若非涉密网络与互联网是逻辑隔离的,则采用单向网闸隔离涉密网络与非涉密网络,保证涉密数据不从高密级网络流向低密级网络。
二、网闸的作用网闸的隔离作用是基于定向地“摆渡”数据,网闸的原理是模拟人工的数据“拷贝”,不建立两个网络的“物理通路”,所以网闸的一般形式是把应用的数据“剥离”,摆渡到另外一方后,再通过正常的通讯方式送到目的地,因此从安全的角度,网闸摆渡的数据中格式信息越少越好,当然是没有任何格式的原始数据就更好了,因为没有格式信息的文本就没有办法隐藏其他的非数据的东西,减少了携带“病毒”的载体。
网闸是切断了上层业务的通讯协议,看到了原始的数据,为了达到“隔离”的效果,采用私有通讯协议,或采用存储协议,都是为了表明要彻底剥离所有的协议附加信息,让摆渡的数据是最“干净”的。
但为了方便地“摆渡业务”,在网闸的两边建立了业务的代理服务器,从逻辑上把业务连通。
网闸虽然传递的是实际的数据,但代理协议建议后,每次摆渡的可能不再是一个完整数据内容,为安全检查带来困难,攻击者可以把一个“蠕虫”分成若干的片段分别传递,甚至小到单个的命令,不恢复原状就很难知道它是什么;若传递“可执行代码”的二进制文件,网闸就很难区分数据与攻击。
网闸对陌生的业务是采用关闭策略,只开通自己认为需要的、可控的业务服务,所以网闸在不同密级网络之间的隔离作用还是有一定效果的。
在涉密信息的保密要求中,要求高密级网络中的高密级数据不能流向低密级网络,但低密级数据可以流向高密级网络(数据机密性要求),这就提出了数据的单向流动的要求,若我们只保留单向的数据流,就可以实现数据保密性要求,这种情况下产生了单向网闸的需求。
三、单向网闸单向网闸就是只允许单向的数据流动,具体的实现技术有下面几种:1、数据泵技术(Data Pump):1993年为实现低级向高级数据库的可靠数据拷贝,由Myong H.Kang等提出Pump技术,称为“安全存储转发技术”。
合众单向光闸白皮书Version 7.0杭州合众数据技术有限公司2015年目录1.背景概述............................................................................................................................................2.产品用途............................................................................................................................................2.1.从互联网采集信息或发布信息至互联网的用户....................................................................2.2.非涉密网向涉密网单向传输的用户........................................................................................3.产品组成............................................................................................................................................4.工作原理............................................................................................................................................5.产品主要功能....................................................................................................................................5.1.文件单向导入导出 ...................................................................................................................5.2.数据库单向同步 (6)5.3.单向UDP ..................................................................................................................................5.4.数据恢复 ...................................................................................................................................6.产品特点............................................................................................................................................6.1.绝对物理单向,防止信息泄密................................................................................................6.2.没有丢包 ...................................................................................................................................6.3.通量大 .......................................................................................................................................6.4.支持数据库同步 .......................................................................................................................6.5.流量控制 ...................................................................................................................................6.6.抗故障能力 ...............................................................................................................................1.背景概述计算机网络的开放性产生了许多安全问题,网络攻击、信息泄漏、网上犯罪层出不穷。
“单向网闸”技术介绍一、信息安全的要求按照信息保密的技术要求,涉密网络不能与互联网直接连通;涉密网络与非涉密网络连接时,若非涉密网络与互联网物理隔离,则采用双向网闸隔离涉密网络与非涉密网络;若非涉密网络与互联网是逻辑隔离的,则采用单向网闸隔离涉密网络与非涉密网络,保证涉密数据不从高密级网络流向低密级网络。
二、网闸的作用网闸的隔离作用是基于定向地“摆渡”数据,网闸的原理是模拟人工的数据“拷贝”,不建立两个网络的“物理通路”,所以网闸的一般形式是把应用的数据“剥离”,摆渡到另外一方后,再通过正常的通讯方式送到目的地,因此从安全的角度,网闸摆渡的数据中格式信息越少越好,当然是没有任何格式的原始数据就更好了,因为没有格式信息的文本就没有办法隐藏其他的非数据的东西,减少了携带“病毒”的载体。
网闸是切断了上层业务的通讯协议,看到了原始的数据,为了达到“隔离”的效果,采用私有通讯协议,或采用存储协议,都是为了表明要彻底剥离所有的协议附加信息,让摆渡的数据是最“干净”的。
但为了方便地“摆渡业务”,在网闸的两边建立了业务的代理服务器,从逻辑上把业务连通。
网闸虽然传递的是实际的数据,但代理协议建议后,每次摆渡的可能不再是一个完整数据内容,为安全检查带来困难,攻击者可以把一个“蠕虫”分成若干的片段分别传递,甚至小到单个的命令,不恢复原状就很难知道它是什么;若传递“可执行代码”的二进制文件,网闸就很难区分数据与攻击。
网闸对陌生的业务是采用关闭策略,只开通自己认为需要的、可控的业务服务,所以网闸在不同密级网络之间的隔离作用还是有一定效果的。
在涉密信息的保密要求中,要求高密级网络中的高密级数据不能流向低密级网络,但低密级数据可以流向高密级网络(数据机密性要求),这就提出了数据的单向流动的要求,若我们只保留单向的数据流,就可以实现数据保密性要求,这种情况下产生了单向网闸的需求。
三、单向网闸单向网闸就是只允许单向的数据流动,具体的实现技术有下面几种:1、数据泵技术(Data Pump):1993年为实现低级向高级数据库的可靠数据拷贝,由Myong H.Kang等提出Pump技术,称为“安全存储转发技术”。
网闸工作原理一、引言网络安全是当前互联网发展中的重要问题之一,而网闸作为一种重要的网络安全设备,其工作原理对于保护网络安全起着至关重要的作用。
本文将详细介绍网闸的工作原理,包括其基本概念、工作流程和关键技术。
二、网闸的基本概念网闸是一种用于保护网络安全的设备,主要用于防止非法入侵、网络攻击和数据泄露等网络安全威胁。
它通过对网络流量进行检测、过滤和控制,实现对网络的安全管理和访问控制。
三、网闸的工作流程1. 流量监测:网闸通过对网络流量进行实时监测,获取网络中的数据包信息,包括源IP地址、目的IP地址、端口号等。
这些信息将用于后续的安全检测和访问控制。
2. 安全检测:网闸对监测到的网络流量进行安全检测,主要包括入侵检测、异常行为检测和病毒检测等。
通过使用各种安全算法和规则,网闸能够及时发现并阻挠网络攻击、恶意软件和异常行为。
3. 访问控制:根据安全检测的结果,网闸可以对网络流量进行控制和过滤,实现对网络访问的控制。
它可以根据预先设定的策略,对不符合安全要求的流量进行阻断或者重定向,从而保护网络的安全。
4. 日志记录:网闸还可以记录网络流量的日志信息,包括检测到的安全事件、攻击行为和异常访问等。
这些日志信息对于网络安全的分析和溯源具有重要意义,能够匡助管理员及时发现和解决安全问题。
四、网闸的关键技术1. 流量分析:网闸需要对网络流量进行深度分析,以获取流量中的关键信息。
这涉及到网络协议解析、数据包重组和数据包过滤等技术,需要高效的算法和数据结构支持。
2. 安全算法:网闸需要使用各种安全算法来进行安全检测和攻击防护。
常用的安全算法包括入侵检测算法、异常行为检测算法和病毒检测算法等,这些算法需要不断更新和优化,以应对新的安全威胁。
3. 访问控制:网闸需要实现对网络访问的精细控制,这需要支持灵便的访问控制策略和规则。
网闸还可以根据用户的身份、权限和行为进行动态访问控制,以提高网络的安全性和可用性。
4. 日志记录与分析:网闸需要能够高效地记录和存储网络流量的日志信息,并支持对日志信息进行分析和溯源。
宇宙盾通用单向安全隔离网闸适用范围:适用于对防泄密要求极高的场合,或者网络绝对不允许被入侵或攻击的安全性要求极高的场合,这包括政府、税务、银行、公安、军队、电力、电讯、铁路、海关、金融、证券、企业、石化、铁路、冶金、教育和航空等各种行业。
DShield/宇宙盾通用单向安全隔离网闸采用独特的单向传输设计技术,从硬件和软件两方面保证应用数据的传输绝对单向。
它主要用以下两种情况:1.防泄密(只进不出):用于需要有外网采集数据,但是网络的机密数据需要严格地保密控制,以防泄密的场合.2.防攻击(只出不进):用于被保护的网络要向相对不安全的网络传输数据,但是如果内部网络或设备受到攻击会造成严重后果的场合。
例如网络本身的瘫痪将中断关键业务、关键服务的正常工作,甚至会造成非常严重的后果(例如:电网瘫痪,实时控制系统失灵,关键服务中断等等),或者网络的关键数据和业务不允许任何外部的篡改和破坏。
针对大多数网络安全设备自身防护极差的问题,宇宙盾通用单向隔离器采用北京数码星辰独有的“整体防护的设计理念”,使得宇宙盾通用单向隔离器具有一般防火墙和物理隔离网闸无法比拟的的自身防护能力。
宇宙盾通用单向物理隔离网闸采用自主知识产权的包处理程序有效地防止了使用通用协议栈所带来的安全隐患。
宇宙盾通用单向物理隔离网闸采用双处理器和隔离岛的设计技术,同时在硬件和软件上都进行了严格的单向传输控制,使得网络传输的单向性有非常可靠的保证。
宇宙盾通用单向物理隔离网闸可以阻止来自从任何协议层发起的攻击、入侵和非法访问。
宇宙盾通用单向物理隔离网闸本身体不对外提供任何服务。
杜绝了任何基于网络服务的功绩和入侵。
北京数码星辰科技有限公司还提供独有的“相关性内容过滤”技术。
这种过滤技术对应用层数据进行“状态相关的过滤与检测”,只允许符合特定规则的应用数据通过,在应用层建立了一个任何病毒和入侵攻击都无法逾越的防线。
宇宙盾通用单向物理隔离网闸采用先进的线速处理技术,使得整个系统的传输具有卓越的数据传输能力和极高的数据吞吐能力。
网闸招标参数网闸招标参数是指在进行网闸产品采购招标时,需要提供的相关技术和性能参数。
下面是一份标准格式的文本,详细描述了网闸招标参数的要求:一、产品基本信息1. 产品名称:网闸2. 产品型号:XYZ-1233. 产品品牌:ABC Company4. 产品供应商:DEF Corporation二、技术参数1. 网闸类型:单向网闸2. 通信接口:支持以太网接口、RS232接口、RS485接口3. 传输速率:最高支持100Mbps4. 防火墙功能:支持防火墙功能,具备包过滤、端口过滤、IP过滤等功能5. 安全认证:支持SSL/TLS协议,具备数字证书功能6. 远程管理:支持Web管理界面,可通过浏览器进行远程管理7. 抗攻击能力:具备DDoS攻击防护、入侵检测等功能8. 支持协议:支持TCP/IP、UDP、ICMP等协议9. 硬件要求:内存不低于256MB,存储容量不低于16GB三、性能参数1. 网络吞吐量:最大支持1000个并发连接2. 响应时间:平均响应时间不超过10毫秒3. 传输延迟:传输延迟不超过1毫秒4. 安全性能:支持AES加密算法,具备数据加密功能5. 可靠性:具备故障自动恢复、冗余备份等功能,保证系统稳定运行6. 兼容性:支持主流操作系统,如Windows、Linux等7. 扩展性:支持灵便的扩展接口,可根据实际需求进行扩展四、其他要求1. 提供产品的技术文档、用户手册等相关资料2. 提供产品的售后服务支持,包括故障排除、维修等3. 提供产品的质保期限和售后服务承诺以上是对网闸招标参数的详细描述,供参考。
具体招标时,还需根据实际需求和情况进行调整和补充。
目录1产品研制背景 (3)2产品介绍 (4)2.1概述 (4)2.2体系结构 (4)文件管理 (6)2.3目录管理 (6)2.4用户管理 (6)2.5WEB页面文件单向传输功能 (6)2.6端系统文件同步功能 (7)2.7数据库同步功能 (7)2.8安全控制功能 (7)2.8.1身份认证 (7)2.8.2病毒检测(YH-FTMS TR系列支持) (7)2.8.3内容检查(YH-FTMS TR系列支持) (8)2.8.4文件类型检查(YH-FTMS TR系列支持) (8)2.9系统监控与审计功能 (9)2.9.1系统监控 (9)2.9.2日志审计 (9)3技术特点 (9)3.1纯单向数据通道 (9)3.2数据封装及传输 (10)3.3数据容错处理 (11)4产品使用方式 (12)4.1部署方式 (12)4.2管理方式 (12)1产品研制背景目前,很多政府机构、军队单位、公司都将重要业务系统和办公环境构建在涉密网络中,有的单位还具有多个密级不同的涉密网络。
对于涉密网络的保护,一般采用将不同密级的网络物理完全断开的方法。
虽然物理断开在较大程度上保障了涉密网络的安全保密性(事实上也未能保证物理断开网络的绝对安全),但却严重影响了业务信息系统的运行和用户的使用:首先,由于涉密网络(高密级网络)的业务系统需要的支撑数据常常来自外部业务网络(低密级网络),物理断开造成了应用与数据的脱节,数据同步与维护的开销很大,极大地影响了相应部门的执行能力和工作效率;其次,由于低密级网络通常拥有更加丰富的资源,例如,互联网上的资源极其丰富,连接在高密级网络中的用户经常需要从低密级网络中获得各种数据和信息,人为地将网络断开使得用户的工作效率大大降低;最后,当前从低密级网络向高密级网络传输数据一般通过刻录光盘的方式,除使用上的不便外,还造成了刻录光盘的大量浪费,并且本身存在安全隐患(光盘本身并不能保证数据只能从低密级系统往高密级系统单向流动,有可能成为泄密的载体)。
高可靠物理隔离单向导入解决方案
军队、政府部门、技术研究中心等多密级网络架构用户,不同密级间严格物理隔离,但也客观存在需要从外部网络中获取数据信息的需求,因此必须保证绝对的单向传输。
传统网闸隔离技术
●通过部署专用通信设备,实现信息在不同密级间的传递与安全审计管理
●用户无法直观的保证网闸设备本身的审计机制是否存在漏洞或后门
●网闸设备的数据信号传递链路,具备双向通信的物理条件隐患
●受传输速度、方式限制一般仅能传输文件数据,无法传输实时视频流等数据
云创千兆单向光闸
●不同密级网络间无任何物理传输链路联结,完全物理隔绝
●利用光的单向传播特性实现绝对的信息单向导入,无任何回传链路条件
●物理隔绝器件完全透明,用户能够直观掌握设备单向通信状态
●支持高速实时视频流数据传输,支持文件数据传输,应用场景更广泛
主要特点:
●标准1U机架式尺寸,便于部署,功耗极低
●完全单向导入信息,高低密级网络间无任何物理数据连接
●单向传输部件透明直观可见可控,无黑盒隐患
●千兆以太网链路,支持标准RTSP视频数据流、支持文件传输
市场应用
●军队、政府重要部门多重网络安全
●智慧城市核心数据业务网络安全
●重要科研机构多重网络安全
●其他有多重密级网络隔离需求的用户
成功案例
●张家港xxx
●军队。
单向网闸,什么是单向网闸?什么是单向网闸?单向网闸安全吗?这个问题是大家非常想知道的问题,网闸到底是怎么单向的呢?我们看到许多网上的解释,有的是不理解单向网闸的原理,做了一些错误的猜测,更有些做不了单向网闸的厂商甚至说单向网闸是使用防火墙做包过滤得到的,根本不是网闸。
这种说法对吗?其实这很容易鉴别。
单向隔离网是国家电监会和国家电网为保证我国电力系统不受攻击而要求所有的电力系统必须安装的设备,单向网闸的标准是由国家电力调度中心制定的。
我们知道国家电网的安全关系到国家的安全,稍有网络安全知识的人都会知道,怎么可能用防火墙的包过滤来实现呢?那单向网闸是什么意思呢?单向网闸是指应用层是单向的,也就是数据只能从一个方向流,不能从另一个方向流。
显然,双向网闸是双向可流动的。
单向网闸是国家电力中心要求的一种网闸,必须是物理上单向。
单向网闸设计的难点在于,TCP协议网络层是双向的,保证TCP双向的网络层在单向传输中仍然安全是问题的难点。
国家电力对此有严格的要求,那就是必须保证硬件上限制TCP 协议的穿透性和任何可能的信息穿透性。
这给设计单向网闸带来了极高的难度。
由于涉及技术机密,这里不再细说。
由于设计单向网闸有一定的难度,有些网闸厂商只会设计双向网闸,不会设计单向网闸。
但是个别不良厂商自己不会设计高质量的网闸,就编造所谓的“鉴定所谓真假网闸的方法”,例如说可以更根据机箱的尺寸来判断是否为“假网闸”,更进一步说“1U的机箱就是假网闸”,简直是荒谬的可笑,纯属混淆视听。
鉴别网闸真伪的标准是国家相关部门的认证,而不是某些不良厂商自编得到标准,他也没有权利制定这样的标准。
公安部和国家保密局对网闸产品有严格的定义和测试要求,并有专门机构测试并发布网闸的“销售许可“,国家保密局也有专门的机构测试和认证。
经过国家机构的认证是确定网闸唯一标准,而不是所谓的依靠尺寸和1U机箱来确定真伪。
单主机网闸绝对不可能通过国家的正式认证。
那么如何鉴别网闸的真伪呢?只有一个标准,有没有国家专门机构的认证。
目录1产品研制背景 (3)2产品介绍 (4)2.1概述 (4)2.2体系结构 (4)文件管理 (6)2.3目录管理 (6)2.4用户管理 (6)2.5WEB页面文件单向传输功能 (6)2.6端系统文件同步功能 (7)2.7数据库同步功能 (7)2.8安全控制功能 (7)2.8.1身份认证 (7)2.8.2病毒检测(YH-FTMS TR系列支持) (7)2.8.3内容检查(YH-FTMS TR系列支持) (8)2.8.4文件类型检查(YH-FTMS TR系列支持) (8)2.9系统监控与审计功能 (9)2.9.1系统监控 (9)2.9.2日志审计 (9)3技术特点 (9)3.1纯单向数据通道 (9)3.2数据封装及传输 (10)3.3数据容错处理 (11)4产品使用方式 (12)4.1部署方式 (12)4.2管理方式 (12)1产品研制背景目前,很多政府机构、军队单位、公司都将重要业务系统和办公环境构建在涉密网络中,有的单位还具有多个密级不同的涉密网络。
对于涉密网络的保护,一般采用将不同密级的网络物理完全断开的方法。
虽然物理断开在较大程度上保障了涉密网络的安全保密性(事实上也未能保证物理断开网络的绝对安全),但却严重影响了业务信息系统的运行和用户的使用:首先,由于涉密网络(高密级网络)的业务系统需要的支撑数据常常来自外部业务网络(低密级网络),物理断开造成了应用与数据的脱节,数据同步与维护的开销很大,极大地影响了相应部门的执行能力和工作效率;其次,由于低密级网络通常拥有更加丰富的资源,例如,互联网上的资源极其丰富,连接在高密级网络中的用户经常需要从低密级网络中获得各种数据和信息,人为地将网络断开使得用户的工作效率大大降低;最后,当前从低密级网络向高密级网络传输数据一般通过刻录光盘的方式,除使用上的不便外,还造成了刻录光盘的大量浪费,并且本身存在安全隐患(光盘本身并不能保证数据只能从低密级系统往高密级系统单向流动,有可能成为泄密的载体)。
“单向网闸”技术介绍
一、信息安全的要求
按照信息保密的技术要求,涉密网络不能与互联网直接连通;涉密网络与非涉密网络连接时,若非涉密网络与互联网物理隔离,则采用双向网闸隔离涉密网络与非涉密网络;若非涉密网络与互联网是逻辑隔离的,则采用单向网闸隔离涉密网络与非涉密网络,保证涉密数据不从高密级网络流向低密级网络。
二、网闸的作用
网闸的隔离作用是基于定向地“摆渡”数据,网闸的原理是模拟人工的数据“拷贝”,不建立两个网络的“物理通路”,所以网闸的一般形式是把应用的数据“剥离”,摆渡到另外一方后,再通过正常的通讯方式送到目的地,因此从安全的角度,网闸摆渡的数据中格式信息越少越好,当然是没有任何格式的原始数据就更好了,因为没有格式信息的文本就没有办法隐藏其他的非数据的东西,减少了携带“病毒”的载体。
网闸是切断了上层业务的通讯协议,看到了原始的数据,为了达到“隔离”的效果,采用私有通讯协议,或采用存储协议,都是为了表明要彻底剥离所有的协议附加信息,让摆渡的数据是最“干净”的。
但为了方便地“摆渡业务”,在网闸的两边建立了业务的代理服务器,从逻辑上把业务连通。
网闸虽然传递的是实际的数据,但代理协议建议后,每次摆渡的可能不再是一个完整数据内容,为安全检查带来困难,攻击者可以把一个“蠕虫”分成若干的片段分别传递,甚至小到单个的命令,不恢复原状就很难知道它是什么;若传递“可执行代码”的二进制文件,网闸就很难区分数据与攻击。
网闸对陌生的业务是采用关闭策略,只开通自己认为需要的、可控的业务服务,所以网闸在不同密级网络之间的隔离作用还是有一定效果的。
在涉密信息的保密要求中,要求高密级网络中的高密级数据不能流向低密级网络,但低密级数据可以流向高密级网络(数据机密性要求),这就提出了数据的单向流动的要求,若我们只保留单向的数据流,就可以实现数据保密性要求,这种情况下产生了单向网闸的需求。
三、单向网闸
单向网闸就是只允许单向的数据流动,具体的实现技术有下面几种:
1、数据泵技术(Data Pump):1993年为实现低级向高级数据库的可靠数据拷贝,由Myong H.Kang等提出Pump技术,称为“安全存储转发技术”。
其方法是通过反向的确认来限制由内向外的数据传输,实现从外向内的单向数据流。
数据泵技术是在基于通讯的基础上,只允许单方向地传送数据,反方向只有控制信息的可以通过,比如数据的收到确认、差错控制、流量控制等等。
也就是通讯协议中只让一个方向的数据通过。
因此,数据泵技术实现起来相对简单,可以采用目前成熟的通讯协议。
数据泵技术中虽然数据是单方向的,但协议控制星系是双方向传递的,若协议本身存在漏洞,则有可能利用协议的漏洞达到反向发送数据的可能。
2、数据二极管技术(Data Diode):若连反向的控制协议也取消,采用“盲发”的方式,也就是一方只管发送,另一方只管接收,至于数据是否有错误,是否完整都不去管它,反向没有数据通道也没有控制通道,完全处于盲状态。
也可以理解为在传统的全双工通讯中只选择一个方向的线路,所以也称为信息流的单向技术。
数据二极管技术中的关键技术:
由于是单向的“盲发”,没有交互的控制协议,数据的容错控制就是一个大问题,因为发送方不知道对方收到没有,接收方也不清楚收到的数据是否是对的,知道错了,也没有办法让发送方重新发送,所以一般采用一些策略控制可能的出错:
1、收方及时向“上层”汇报:
接收方接收到数据,按事先约定的格式恢复数据,若发现不能恢复,或部分数据有错误,都直接报告给上层,也就是数据的接收人,让人通过其他方式通知发送方重新发送。
2、发送方增加冗余校验
发送方为了保证数据的正确,在降低效率的前提下,增加数据的冗余度:
⏹∙∙∙∙∙∙∙∙ 定间隔地把一份数据重复地再发送两次,接收方比较收到的三个副本,取其两个是相同的。
“三取二”是重要系统中常用的控制方式,还可以采用五取三等方式。
⏹∙∙∙∙∙∙∙∙ 在数据中增加块校验码。
如CRC校验等。
⏹∙∙∙∙∙∙∙∙ 直接重复数据,如发送1234时,改为11223344,减少出错的概率。
3、为了经常检测系统的准确性,定期插入固定检测码,若接收方发现检测码序列异常,则立即报警,或放弃该检测码之前的区间内收到的数据。
四、单向网闸产品发展与应用
数据二极管技术的产品化,国外已经趋于成熟,比较出名的有美国Owl公司,荷兰Fox-IT公司,澳大利亚Tenix公司,美国HP公司。
国内的单向网闸产品还处于起步阶段,有产品推出的有中铁信安公司与国保金泰公司。
单向网闸可以定向传递数据,在目前很多的政府内、外网之间传递数据是很有用途的。
⏹∙∙∙∙∙∙∙∙ 文件传递:由于政府内网的涉密网络,与外网(与互联网连通)是“物理隔离”的,但是外网上的很多政务文件,希望在内网中使用,靠人工拷贝的方式工作量很大,采用单向网闸可以把外网的文件传送到内网,由符合数据保密性的要求。
⏹∙∙∙∙∙∙∙∙ 信息收集:外网与互联网连通,是政府对外的服务窗口,并且互联网本身就是个信息宝库,但大量的信息不能及时地传递到内网的有关系统上,对信息的汇总与统计带来困难。
若在外网上建立一个服务器,收集互联网的相关信息,通过单向网闸送给内网,就可以保证信息的及时性了。
⏹∙∙∙∙∙∙∙∙ 邮件转发:政府人员经常要查收内、外网两个邮箱,非常不方便。
在外网建立一个邮件的代理服务器,把接收到的邮件及时转给内网的邮件服务器,工作人员就不必到外网去收邮件了。
由于单向网闸没有反向的数据通道,所以对抑制黑客的入侵有一定的效果,黑客攻击必然是要取得相关的信息,若通信是单向的,就掐断了黑客的控制方式,没有“利益”,攻击就没有意义了。
