下载文档原格式
安全隔离网闸
安全隔离网闸是指在网络中设置的一种安全设备,用于实现网络的安全隔离和
访问控制。
它可以有效地防止网络攻击、信息泄露和非法访问,保障网络系统的安全运行。
安全隔离网闸在网络安全领域中起着非常重要的作用,下面我们就来详细了解一下安全隔离网闸的作用和应用。
首先,安全隔离网闸可以实现网络的安全隔离。
通过对网络流量进行监控和过滤,安全隔离网闸可以将内部网络和外部网络进行隔禅,阻止恶意攻击和病毒入侵。
它可以有效地阻止网络中的恶意软件和木马病毒,保护内部网络的安全。
其次,安全隔离网闸可以实现访问控制。
通过对网络流量进行检测和过滤,安
全隔离网闸可以对网络访问进行控制,限制用户的访问权限。
它可以根据用户的身份和权限对网络流量进行分类和过滤,保障网络资源的安全和合理利用。
另外,安全隔离网闸还可以实现网络流量的监控和审计。
通过对网络流量进行
实时监控和记录,安全隔离网闸可以及时发现网络异常和安全威胁,保障网络系统的稳定运行。
它可以对网络流量进行审计和分析,及时发现和处理网络安全事件,提高网络安全防护能力。
总的来说,安全隔离网闸在网络安全领域中具有非常重要的作用,它可以有效
地防止网络攻击、信息泄露和非法访问,保障网络系统的安全运行。
在当前信息化社会中,网络安全问题越来越受到重视,安全隔离网闸的应用将会越来越广泛。
我们应该充分认识到安全隔离网闸的重要性,加强对网络安全的管理和保护,共同维护网络安全和信息安全。
安全隔离网闸什么是安全隔离网闸安全隔离网闸,又名“网闸”、“物理隔离网闸”,用以实现不同安全级别网络之间的安全隔离,并提供适度可控的数据交换的软硬件系统。
安全数据交换单元不同时与内外网处理单元连接,为2+1的主机架构。
隔离网闸采用SU-Gap安全隔离技术,创建一个内、外网物理断开的环境。
安全隔离网闸的产生网闸的产生,最早是出现在美国、以色列等国的军方,用以解决涉密网络与公共网络连接时的安全问题。
随着电子政务在我国的蓬勃发展,政府部门的高安全网络和其他低安全网络之间进行数据交换的需求日益明显,处于国家安全考虑,政府部门一般倾向于使用国内安全厂商的安全产品,种种因素促使了网闸在我国的产生。
我国第一款安全隔离网闸产生于2000年,现在已经广泛应用于政府、金融、交通、能源等行业。
安全隔离网闸的实现原理安全隔离网闸的组成:安全隔离网闸是实现两个相互业务隔离的网络之间的数据交换,通用的网闸模型设计一般分三个基本部分:a. 内网处理单元b. 外网处理单元c. 隔离与交换控制单元(隔离硬件)其中,三个单元都要求其软件的操作系统是安全的,也就是采用非通用的操作系统,或改造后的专用操作系统。
一般为Unix BSD或Linux的经安全精简版本,或者其他是嵌入式操作系统VxWorks等,但都要对底层不需要的协议、服务删除,使用的协议优化改造,增加安全特性,同时提高效率。
下面分别介绍三个基本部分的功能:内网处理单元:包括内网接口单元与内网数据缓冲区。
接口部分负责与内网的连接,并终止内网用户的网络连接,对数据进行病毒检测、防火墙、入侵防护等安全检测后剥离出“纯数据”,作好交换的准备,也完成来自内网对用户身份的确认,确保数据的安全通道;数据缓冲区是存放并调度剥离后的数据,负责与隔离交换单元的数据交换。
外网处理单元:与内网处理单元功能相同,但处理的是外网连接。
隔离与交换控制单元:是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。
网御星云安全隔离网闸行业应用典型案例网御星云安全隔离与信息交换系统(以下简称“安全隔离网闸”)基于“2+1”系统架构、LeasASIC专用芯片、USE统一安全引擎、MRP多重冗余协议,将安全性、高效性、智能性、可靠性完美结合,具有数据同步型和数据访问型两种工作模式。
对数据在应用层细粒度安全过滤后,以自有协议方式在安全隔离网闸内摆渡,彻底切断了不同安全级别网络间的任何连接,实现了高安全的隔离和实时的信息交换。
网御星云现已成为国内安全隔离网闸业内技术最优、产品线最全、市场占有率最好的领导厂商。
以下案例是网御星云安全隔离网闸众多行业应用典型案例中的很少一部分,旨在为大家提供一些安全隔离网闸行业应用案例借鉴,也希望通过本文与读者进行更加深入的探讨。
网御星云安全隔离网闸特色描述:n 高安全性的“2+1”系统架构系统硬件平台由内网主机系统、外网主机系统、隔离交换矩阵三部分组成;主机系统采用VSP通用安全平台,隔离交换矩阵实现主机系统间采用自有协议摆渡数据,确保信任网络和非信任网络之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议。
n 强大的数据交换能力和多业务应用支持技术网御星云安全隔离网闸拥有强大的数据交换能力,以数据库同步为例,安全隔离网闸支持Oracle、SQLServer、DB2、Sybase等主流数据库间的同构、异构同步,支持单向、双向同步,支持一到多、多到一的同步,支持灵活多样的数据冲突处理机制,采用先进的数据容错技术,保障数据同步的可靠性、稳定性。
网御星云安全隔离网闸有数据库同步、文件同步、安全浏览、邮件传输、定制访问、消息传输等多种功能模块为用户多种业务提供了丰富的应用支持。
n 高智能性的全文内容过滤、高效病毒检测技术以USE(Uniform Security Engine)统一安全引擎为基础,对隔离交换报文进行全文数据还原,对用户登录、命令请求、文本信息、协议格式等实施全文深度检测,并支持特定应用层协议标签的检测控制,实现了对特定信息交换多重内容安全管理,为网络间数据交换提供了“绿色通道”。
安全隔离网闸安全隔离网闸是一种用于网络安全保护的重要设备,它可以有效地隔离网络中的不安全因素,保护网络的安全和稳定运行。
安全隔离网闸的作用是非常重要的,它可以有效地防止网络攻击、数据泄露等安全问题的发生,保障网络的正常运行和用户信息的安全。
本文将从安全隔离网闸的作用、类型和选购等方面进行介绍。
首先,安全隔离网闸的作用非常重要。
它可以有效地隔离网络中的不安全因素,包括恶意软件、病毒、网络攻击等,防止这些不安全因素对网络造成破坏。
同时,安全隔离网闸还可以对网络流量进行监控和管理,保障网络的安全和稳定运行。
另外,安全隔离网闸还可以对网络进行分段管理,将网络划分为不同的安全域,提高网络的安全性和可控性。
其次,安全隔离网闸的类型多种多样。
根据不同的应用场景和需求,安全隔离网闸可以分为硬件隔离网闸和软件隔离网闸。
硬件隔离网闸通常是指一种独立的设备,它可以通过物理隔离的方式对网络进行安全保护,具有较高的安全性和稳定性。
而软件隔离网闸则是指一种基于软件的安全隔离技术,它可以通过虚拟化、隔离容器等技术对网络进行安全隔离,具有较高的灵活性和可控性。
此外,根据安全隔离的对象和方式不同,安全隔离网闸还可以分为数据隔离网闸、应用隔离网闸、网络隔离网闸等不同类型。
最后,选购安全隔离网闸需要考虑多方面因素。
首先,需要根据实际的网络安全需求和风险状况来选择合适的安全隔离网闸类型和规格。
其次,需要考虑安全隔离网闸的性能和稳定性,包括数据处理能力、安全隔离效果、故障容忍能力等方面。
另外,还需要考虑安全隔离网闸的管理和维护成本,包括设备的购买成本、运维成本、升级成本等方面。
最后,需要考虑安全隔离网闸的兼容性和扩展性,保证安全隔离网闸可以与现有的网络设备和安全系统兼容,并且能够满足未来的扩展需求。
总之,安全隔离网闸是网络安全保护的重要设备,它可以有效地隔离网络中的不安全因素,保护网络的安全和稳定运行。
在选择和使用安全隔离网闸时,需要充分考虑实际的安全需求和风险状况,选择合适的类型和规格,保证安全隔离网闸能够发挥最大的作用,保障网络的安全和稳定运行。
什么是网闸?求助编辑网闸网闸(GAP)全称安全隔离网闸。
安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。
目录编辑本段为什么要使用安全隔离网闸呢?其意义是:(一)当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,用户必须使用开关在内外网之间来回切换,不仅管理起来非常麻烦,使用起来也非常不方便,如果采用防火墙,由于防火墙自身的安全很难保证,所以防火墙也无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。
在这种情况下,安全隔离网闸能够同时满足这两个要求,弥补了物理隔离卡和防火墙的不足之处,是最好的选择。
(二)对网络地隔离是通过网闸隔离硬件实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络对应的上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。
(三)安装了相应的应用模块之后,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。
主要性能指标和功能性能指标安全隔离网闸的主要性能指标有那些呢?其性能指标包括:系统数据交换速率:120Mbps硬件切换时间:5ms主要功能1。
有哪些功能模块:安全隔离闸门的功能模块有:安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证2。
防止未知和已知木马攻击:为什么说安全隔离网闸能够防止未知和已知木马攻击?通常见到的木马大部分是基于TCP的,木马的客户端和服务器端需要建立连接,而安全隔离网闸由于使用了自定义的私有协议(不同于通用协议)。
使得支持传统网络结构的所有协议均失效,从原理实现上就切断所有的TCP 连接,包括UDP、ICMP等其他各种协议,使各种木马无法通过安全隔离网闸进行通讯。
从而可以防止未知和已知的木马攻击。
精心整理隔离网闸使用说明书CGWAY-12/T 正向型版权©2010工业800保留所有权力1产品概述 1.1分层分区方案 根据电力二次系统的特点,划分为生产控制大区和管理信息大区。
生产控制大区分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ)。
信息管理大区分为生产管理区(安全区Ⅲ)和管理信息区(安全区Ⅳ)。
正向型网络安全隔离网闸(CGWAY-12/T )用于安全区I/II 到安全区III/IV 的单向数据传递。
如图1所示:图1:分层分区方案1.2硬件结构 网络安全隔离网闸(CGWAY-12/T )的硬件结构如图2所示。
本产品硬件采用RISC 体系架构高性能嵌入式计算机芯片,双机之间通过高速物理传输芯片进行物理连接。
底板上有两个高速10M/100M 网口(NET_A 和NET_B)用于连接要隔离的两个网络。
1.3同时1.4产品功能1.2.3.4.基于MAC5.支持NAT6.防止穿透性7.8.1.51.采用非2.3.4.抵御除1.6 1.7内网A 连接时,该外网B A 1.内网取得2.外网取得3.内网发起的4.B 机重新对外网发起连接。
5.B 机无程序设为SERVER 接受外网连接。
2.产品分发与安装 正向型网络安全隔离装置(CGWAY-12/T )产品分发包括硬件和软件两大部分。
2.1硬件部分 用户在使用本产品时,应先检查硬件产品是否带有具有(CPS )标志,外观是否有损坏现象。
如有以上现象,请勿使用并及时与本公司取得联系,处理相关事宜。
为了产品稳定、可靠的运行,请勿私自打开隔离装置。
如图5、6所示:图5:产品正面图6:产品背面2.2软件部分 隔离装置随机带有一张配置软件关盘,该程序不用安装,直接使用。
点击cps_tools.exe ,打开配置软件主界面,如下图7所示: 图7:网闸配置工具主界面 2.3网络拓扑图 隔离网闸的配置说明以下图为例,详细说明隔离网闸如何配置。
我公司会在内网侧配置一台接口机,接口机连在内网交换机上,接口机的作用是用DATAClient-OPC 获取DCSOPCServer 的数据,然后通过隔离网闸向外转发。
防火墙与网闸对比文档网闸与防火墙的区别:防火墙与安全隔离网闸的最大区别可以从两个方面来谈:1.设计理念的不同在设计理念方面,防火墙是以应用为主安全为辅,也就是说在支持尽可能多的应用的前提下,来保证使用的安全。
防火墙的这一设计理念使得它可以广泛地用于尽可能多的领域,拥有更加广泛的市场。
而网闸则是以安全为主,在保证安全的前提下,支持尽可能多地应用。
网闸主要用于安全性要求极高的领域,例如对政府网络,工业控制系统的保护等等。
显然,由于把安全性放在首位,这样就会有更加严格的安全规则和更多地限制,因此可以应用的范围也较防火墙少一些,主要用于那些对安全性要求较高的环境下。
相反防火墙可以应用于非常广泛的应用领域,甚至包括个人电脑都可以使用,但是它的安全性往往就差强人意。
人们常常发现被防火墙防护的网络依然常常被黑客和病毒攻击。
现在有很多网络攻击都是发生在有防火墙的情况下,根据美国财经杂志统计资料表明,30%的入侵发生在有防火墙的情况下。
由于这种设计理念的区别,因此可以有软件防火墙,但是却不会有软件网闸。
2.系统的整体设计完全不同由于设计理念的不同也导致系统的整体设计也完全不同。
硬件防火墙虽然可以有多种设计方式,但是一般来说,它都是单一的计算机系统由一个操作系统来控制构的,用户的内网和外网都连接在这同一个系统上,一旦这个系统的操作系统或协议栈被攻破,那么这个防火墙的不仅不能保护内网,还会被入侵者或黑剥离出来,然后经隔离岛交换。
在网闸内部的两个处理单元间的数据交换是非标准协议的传输。
由于标准协议要支持尽可能完善的网络功能以及适应不同的网络环境和协议,所以及其负杂,也容易造成漏洞,而且通用协议的漏洞被广泛地暴露和传播,非常易于被攻击。
相反,由于在网闸的内部两个处理单元经由隔离岛的数据交换不存在适应不同的网络环境和协议的问题,只是内部数据的交换,因此既可以设计得更加简单和安全,而且也很容易避免设计的漏洞。
另外,从深度防御(Defense in 口0口齿)的角度考虑,采用2+1结构的隔离网闸也要比只有一层屏障的防火墙的设计要安全得多,当然设计的难度也要高得多。
网络安全隔离网闸网络安全隔离网闸是一种用于保护网络安全的重要设备,它能够隔离不同的网络、实现网络间的访问控制和流量限制,有效地防止恶意攻击和信息泄露。
本文将从隔离原理、作用和应用场景等几个方面介绍网络安全隔离网闸。
首先,网络安全隔离网闸主要通过实现不同网络的物理分离、数据隔离和流量控制来保护网络安全。
它可以将一个网络划分为多个安全域,每个安全域之间相互隔离,互不可访问。
通过对流量的深度检测和策略匹配,可以有效地防止来自外部网络的攻击和恶意流量的传播。
同时,网络安全隔离网闸还能够实现内外网访问控制,通过限制不同网络之间的互联访问,进一步增强网络的安全性。
其次,网络安全隔离网闸在保护网络安全方面发挥着重要作用。
首先,它可以防止内外网攻击,避免内网主机被外部攻击者入侵或控制。
其次,它可以限制内外网之间的流量,防止恶意流量传播到内网,避免内网的信息泄露。
此外,网络安全隔离网闸还可以实现内网的分区隔离,将不同的业务或用户分成不同的安全域,有效地避免了不同业务之间的干扰和攻击。
网络安全隔离网闸在各个领域都有广泛的应用。
首先,在企业内部网络中,网络安全隔离网闸可以帮助企业实现对内外网的访问控制,保护企业的敏感信息和关键业务不被外部攻击者获取。
其次,在政府机构和军事网络中,网络安全隔离网闸可以有效地保护国家安全信息,防止外部威胁和攻击。
再次,在云计算和数据中心中,网络安全隔离网闸可以实现不同用户之间的隔离,保护用户的数据安全和隐私。
最后,在工业控制系统中,网络安全隔离网闸可以帮助防止针对工业控制系统的攻击,保护工业生产的正常运行。
综上所述,网络安全隔离网闸是一种重要的网络安全设备,它通过实现网络的隔离和访问控制来保护网络安全。
它可以在企业内部网络、政府机构、军事网络、云计算和数据中心以及工业控制系统等各个领域中发挥重要作用。
通过合理、科学地使用网络安全隔离网闸,我们可以有效地提高网络的安全性,保护网络中的重要信息和业务不受威胁。
安全隔离网闸
1、网闸全称是什么?网闸的英文名称是什么?
网闸的全称是安全隔离网闸。
网闸的英文名称是"GAP"。
2、安全隔离网闸是什么?
安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。
3、安全隔离网闸是硬件设备还是软件设备?
安全隔离网闸是由软件和硬件组成。
4、安全隔离网闸硬件设备是由几部分组成?
安全隔离网闸的硬件设备由三部分组成:外部处理单元、内部处理单元、隔离硬件。
5、为什么要使用安全隔离网闸?
当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,信息交换的需求将无法满足;如果采用防火墙,则无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。
在这种情况下,安全隔离网闸能够同时满足这两个要求,又避免了物理隔离卡和防火墙的不足之处,是最好的选择。
6、隔离了,怎么还可以交换数据?
对网络的隔离是通过网闸隔离硬件实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络对应的上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。
7、安全隔离网闸能够交换什么样的数据?
安装了相应的应用模块之后,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。
8、安全隔离网闸的主要性能指标有那些?
性能指标包括:
系统数据交换速率:120Mbps
硬件切换时间:5ms
9、安全隔离网闸通常具备的安全功能模块有那些?
安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证
10、为什么说安全隔离网闸能够防止未知和已知木马攻击?
通常见到的木马大部分是基于TCP的,木马的客户端和服务器端需要建立连接,而安全隔离网闸从原理实现上就切断所有的TCP连接,包括
UDP、ICMP等其他各种协议,使各种木马无法通过安全隔离网闸进行通讯。
从而可以防止未知和已知的木马攻击。
11、安全隔离网闸具有防病毒措施吗?
作为提供数据交换的隔离设备,安全隔离网闸上内嵌病毒查杀的功能模块,可以对交换的数据进行病毒检查。
12、安全隔离网闸与物理隔离卡的主要区别是什么?
安全隔离网闸与物理隔离卡最主要的区别是,安全隔离网闸能够实现网络间的安全适度的信息交换,而物理隔离卡不提供这样的功能。
13、安全隔离网闸的“安全适度的信息交换”与路由器、交换机在网络之间交换信息有什么不同?
安全隔离网闸在网路间进行的安全适度的信息交换是在网络之间不存在链路层连接的情况下进行的。
安全隔离网闸直接处理网络间的应用层数据,利用存储转发的方法进行应用数据的交换,在交换的同时,对应用数据进行的各种安全检查。
路由器、交换机则保持链路层畅通,在链路层之上进行IP包等网络层数据的直接转发,没有考虑网络安全和数据安全的问题。
14、安全隔离网闸的“安全适度的信息交换”与防火墙有何不同?
防火墙一般在进行IP包转发的同时,通过对IP包的处理,实现对TCP会话的控制,但是对应用数据的内容不进行检查。
这种工作方式无法防止泄密,也无法防止病毒和黑客程序的攻击。
15、安全隔离网闸能取代防火墙吗?
无论从功能还是实现原理上讲,安全隔离网闸和防火墙是完全不同的两个产品,防火墙是保证网络层安全的边界安全工具(如通常的非军事化区),而安全隔离网闸重点是保护内部网络的安全。
因此两种产品由于定位的不同,因此不能相互取代。
16、单系统的设备是安全隔离网闸吗?
单系统的设备如(信息流转器)不是安全隔离网闸设备。
类似的单系统一旦系统遭受到攻击,攻击者完全有可能在单系统的两张网卡之间建立起路由,从而内部网络会完全暴露。
17、安全隔离网闸的隔离硬件需要专用硬件吗?
需要,隔离硬件一般都由GAP厂商提供,其中对高速切换装置的切换频率要求非常高。
18、安全隔离网闸和用1394设备连接的伪网闸的区别是什么?
使用专用隔离硬件的安全隔离网闸的安全隔离是在硬件上实现的,在隔离硬件上固化了模拟开关,无法通过软件编程方式进行改变;而通过1394或者串口连接两台或多台系统,其上的隔离切换实质上是通过软件来实现的,其安全性和用标准以太网卡相连的两台PC无异。
由此可知1394或者串口实现的“软隔离”在安全性上和安全隔离网闸不具可比性,相差甚远。
19、安全隔离网闸通常布置在位置?
安全隔离网闸通常布置在两个安全级别不同的两个网络之间,如信任网络和非信任网络,管理员可以从信任网络一方对安全隔离网闸进行管理。
20、安全隔离网闸的部署是否需要对网络架构作调整?
一般不必,仅需要在两个网络各提供一个有效的IP地址即可。
21、安全隔离网闸是否可以在网络内部使用?
可以,网络内部安全级别不同的两个网络之间也可以安装安全隔离网闸进行隔离。
22、安全隔离网闸支持交互式访问吗?
鉴于安全隔离网闸保护的主要是内部网络,一旦支持交互式访问如支持建立会话,那么无法防止信息的泄漏以及内部系统遭受攻击,因此,安全隔离网闸不支持交互式访问.
23、支持反向代理的安全隔离网闸安全吗?
支持反向代理意味着可以从非信任网络间接授权访问信任网络上的资源,
一旦代理软件在安全检查或者软件实现上出现问题,那么很有可能会被黑客利用并非法存取内部资源。
因此从安全性上讲,支持反向代理的安全隔离网闸不安全。
24、如果对应网络七层协议,安全隔离网闸是在哪一层断开?
如果针对网络七层协议,安全隔离网闸是在硬件链路层上断开。
25、安全隔离网闸支持百兆网络吗?千兆网络如何支持?
安全隔离网闸支持百兆网络,目前国内最快的可以达到120MBps。
对于千兆网络,可以采用多台安全隔离网闸进行负载均衡。
26、安全隔离网闸自身的安全性如何?
安全隔离网闸双处理单元上都采用了安全加固的操作系统,包括强制访问控制、基于内核的入侵检测等安全功能,并且该系统得到国家权威部门的认证。
27、安全隔离网闸有身份认证机制吗?
有。
安全隔离网闸在用于邮件转发和网页浏览的时候,对用户进行用户名/口令、证书认证等多种形式的身份认证。
28、有了防火墙和IDS,还需要安全隔离网闸吗?
防火墙是网络层边界检查工具,可以设置规则对内部网络进行安全防护,而IDS一般是对已知攻击行为进行检测,这两种产品的结合可以很好的保护用户的网络,但是从安全原理上来讲,无法对内部网络做更深入的安全防护。
安全隔离网闸重点是保护内部网络,如果用户对内部网络的安全非常在意,那么防火墙和IDS再加上安全隔离网闸将会形成一个很好的防御体系。
29、受安全隔离网闸保护的内部网络需要不断升级吗?
安全隔离网闸首先在链路层断开,彻底切断网络连接,并仅允许仅有的四
种指定静态数据进行交换,对外不接受请求,并且在内部用户访问外部网络时采用静态页面返回(过滤ActiveX、Java、cookie等),并且木马无法通过安全隔离网闸进行通讯,因此内部网络针对外部的攻击根本无需升级。
30、为什么受防火墙保护的内部网络需要不断升级?
防火墙是在网络层对数据包作安全检查,并不切断网络连接,很多案例证明无论包过滤还是代理防火墙都很难防止木马病毒的入侵内部网络,Nimda绕过很多防火墙的检查并在全世界肆虐就是一个很好的例证,因此需要用户的内部网络不断升级自己的客户端如浏览器。
31、安全隔离网闸能否防止内部无意信息泄漏?
由于安全隔离网闸在数据交换时采用了证书机制,对所有的信息进行证书验证,因此对于那些病毒乱发邮件所造成的无意信息泄漏起到很好的防范作用。
32、使用安全隔离网闸时需要安装客户端吗?
使用安全隔离网闸时不需安装其他客户端,管理员使用通用的浏览器即可对其进行管理配置。
33、安全隔离网闸接受外来请求吗?
不接受,安全隔离网闸上的数据交换全部由管理员来进行配置,其所有的请求都由安全隔离网闸主动发起,不接受外来请求,不提供任何系统服务。
34、安全隔离网闸是否支持所连接的两个网络的网段地址相同?
支持。
35、安全隔离网闸的主机系统是否经过安全加固?
由于从网络架构上来讲,安全隔离网闸是处在网关的位置,因此其安全性不言而喻,两个处理单元都采用了经过安全加固的操作系统。
36、安全隔离网闸采用什么样的接口?有几个接口?
安全隔离网闸通常提供2个标准以太网百兆接口。
37、安全隔离网闸如何管理,支持远程管理吗?
安全隔离网闸仅允许在信任方进行管理,支持远程加密认证管理。
38、安全隔离网闸适用于大规模的部署吗?
安全隔离网闸的安全部署不需对现有网络作调整,同时支持多台冗余
39、安全隔离网闸适用于什么样的场合?
如果用户的网络上存储着重要的数据、运行着重要的应用,通过防火墙等
措施不能提供足够高的安全性保护的情况下,可以考虑使用安全隔离网闸。
40、安全隔离网闸直接转发IP包吗?
否。
安全隔离网闸从不直接或者间接地转发IP包形式的数据。
安全隔离网闸的安全性体现在链路层断开,直接处理应用层数据,对应用层数据进行内容
检查和控制,在网络之间交换的数据都是应用层的数据。
如果直接转发IP的话,由于单个IP包中一般不包含完整的应用数据,所以无法进行全面的内容检查和控制,也就无法保证应用层的安全。
因此,如果直接转发IP包,则背离了安全隔离网闸的安全性要求,不能称为安全隔离网闸。
