安全隔離網(wǎng)閘常見問題匯總--與其他設(shè)備的差異
1、與物理隔離卡的差異
和物理隔離卡之間的主要區(qū)別在于,安全隔離網(wǎng)閘能夠在兩個(gè)網(wǎng)絡(luò)之間自動(dòng)交換一致的信息,而物理隔離卡僅為兩個(gè)網(wǎng)絡(luò)之間的計(jì)算機(jī)提供了在兩個(gè)網(wǎng)絡(luò)之間切換的可能,并且需要手動(dòng)控制。大多數(shù)圖形卡需要重啟系統(tǒng)才能切換硬盤。
2、與路由器和交換機(jī)之間的信息交換區(qū)別
當(dāng)網(wǎng)絡(luò)之間的通信不足時(shí),安全隔離網(wǎng)閘執(zhí)行提供的網(wǎng)絡(luò)之間的信息交換,直接處理網(wǎng)絡(luò)之間的應(yīng)用層數(shù)據(jù),通過存儲和傳輸方法交換應(yīng)用數(shù)據(jù),并對應(yīng)用數(shù)據(jù)執(zhí)行各種安全檢查。路由器和交換機(jī)提供網(wǎng)絡(luò)層的不間斷操作,并直接從IP數(shù)據(jù)包等管道傳輸數(shù)據(jù),而不考慮網(wǎng)絡(luò)或數(shù)據(jù)安全。
3、與防火墻的差異
防火墻通常在IP數(shù)據(jù)包傳輸期間處理IP數(shù)據(jù)包并控制TCP會話,但不檢查應(yīng)用程序的內(nèi)容。這樣的操作方式無法防止信息泄漏,病毒和程序也可以預(yù)防。
4、可以替代防火墻嗎?
安全隔離網(wǎng)閘和防火墻的功能和實(shí)用性有很大不同。防火墻是一種邊界安全手段,網(wǎng)閘保護(hù)的重點(diǎn)是保護(hù)內(nèi)部網(wǎng)絡(luò)。因此,這兩種產(chǎn)品不能互換,因?yàn)槲恢貌煌?/span>
5、單系統(tǒng)設(shè)備是否是安全隔離網(wǎng)閘?
單個(gè)系統(tǒng)設(shè)備(如信息傳輸設(shè)備)不是安全網(wǎng)關(guān)。類似的單個(gè)系統(tǒng)受網(wǎng)絡(luò)影響,在同一系統(tǒng)的兩個(gè)NIC之間建立路由,內(nèi)部網(wǎng)絡(luò)高度暴露。
6、需要特殊絕緣設(shè)備嗎?
需要,絕緣設(shè)備通常應(yīng)由gap制造商提供,并且需要高頻開關(guān)來切換快速開關(guān)。
7、與1394設(shè)備連接到的網(wǎng)閘之間的差異
網(wǎng)閘是一種使用專用設(shè)備的設(shè)備隔離,不能將硬件絕緣轉(zhuǎn)換為設(shè)備上模擬斷路器硬化的軟件。然而,如果您通過1394或多個(gè)系統(tǒng)連接串行連接,隔離實(shí)際上是由軟件、其安全性和連接到一個(gè)標(biāo)準(zhǔn)計(jì)算機(jī)卡的兩臺計(jì)算機(jī)實(shí)現(xiàn)的。因此,在1394或串行通道中實(shí)現(xiàn)的“軟絕緣”與安全的屏蔽網(wǎng)關(guān)非常不同。