安全隔離網(wǎng)閘常見問題匯總--與其他設(shè)備的差異

1、與物理隔離卡的差異

和物理隔離卡之間的主要區(qū)別在于，安全隔離網(wǎng)閘能夠在兩個(gè)網(wǎng)絡(luò)之間自動(dòng)交換一致的信息，而物理隔離卡僅為兩個(gè)網(wǎng)絡(luò)之間的計(jì)算機(jī)提供了在兩個(gè)網(wǎng)絡(luò)之間切換的可能，并且需要手動(dòng)控制。大多數(shù)圖形卡需要重啟系統(tǒng)才能切換硬盤。

2、與路由器和交換機(jī)之間的信息交換區(qū)別

當(dāng)網(wǎng)絡(luò)之間的通信不足時(shí)，安全隔離網(wǎng)閘執(zhí)行提供的網(wǎng)絡(luò)之間的信息交換，直接處理網(wǎng)絡(luò)之間的應(yīng)用層數(shù)據(jù)，通過存儲和傳輸方法交換應(yīng)用數(shù)據(jù)，并對應(yīng)用數(shù)據(jù)執(zhí)行各種安全檢查。路由器和交換機(jī)提供網(wǎng)絡(luò)層的不間斷操作，并直接從IP數(shù)據(jù)包等管道傳輸數(shù)據(jù)，而不考慮網(wǎng)絡(luò)或數(shù)據(jù)安全。

3、與防火墻的差異

防火墻通常在IP數(shù)據(jù)包傳輸期間處理IP數(shù)據(jù)包并控制TCP會話，但不檢查應(yīng)用程序的內(nèi)容。這樣的操作方式無法防止信息泄漏，病毒和程序也可以預(yù)防。

4、可以替代防火墻嗎？

安全隔離網(wǎng)閘和防火墻的功能和實(shí)用性有很大不同。防火墻是一種邊界安全手段，網(wǎng)閘保護(hù)的重點(diǎn)是保護(hù)內(nèi)部網(wǎng)絡(luò)。因此，這兩種產(chǎn)品不能互換，因?yàn)槲恢貌煌?/span>

5、單系統(tǒng)設(shè)備是否是安全隔離網(wǎng)閘？

單個(gè)系統(tǒng)設(shè)備（如信息傳輸設(shè)備）不是安全網(wǎng)關(guān)。類似的單個(gè)系統(tǒng)受網(wǎng)絡(luò)影響，在同一系統(tǒng)的兩個(gè)NIC之間建立路由，內(nèi)部網(wǎng)絡(luò)高度暴露。

6、需要特殊絕緣設(shè)備嗎？

需要，絕緣設(shè)備通常應(yīng)由gap制造商提供，并且需要高頻開關(guān)來切換快速開關(guān)。

7、與1394設(shè)備連接到的網(wǎng)閘之間的差異

網(wǎng)閘是一種使用專用設(shè)備的設(shè)備隔離，不能將硬件絕緣轉(zhuǎn)換為設(shè)備上模擬斷路器硬化的軟件。然而，如果您通過1394或多個(gè)系統(tǒng)連接串行連接，隔離實(shí)際上是由軟件、其安全性和連接到一個(gè)標(biāo)準(zhǔn)計(jì)算機(jī)卡的兩臺計(jì)算機(jī)實(shí)現(xiàn)的。因此，在1394或串行通道中實(shí)現(xiàn)的“軟絕緣”與安全的屏蔽網(wǎng)關(guān)非常不同。