安全隔離網(wǎng)閘常見(jiàn)問(wèn)題匯總--其他相關(guān)問(wèn)題

1、安全隔離網(wǎng)閘通常位于哪里？

    網(wǎng)閘通常位于兩個(gè)不同安全級(jí)別的網(wǎng)絡(luò)之間。例如，信任的網(wǎng)絡(luò)和不信任的網(wǎng)絡(luò)，管理員可以從可靠的網(wǎng)絡(luò)角度對(duì)其進(jìn)行管理。

2、安全隔離網(wǎng)閘是否需要更改網(wǎng)絡(luò)結(jié)構(gòu)以存儲(chǔ)安全Blake點(diǎn)？

    網(wǎng)閘只能向兩個(gè)網(wǎng)絡(luò)中的一個(gè)提供一個(gè)有效的IP地址。在路由模式下使用網(wǎng)關(guān)需要進(jìn)行一些更改，一些網(wǎng)關(guān)支持兩種連接方法。有些人只支持一個(gè)，支持路由的網(wǎng)關(guān)只需要更改網(wǎng)絡(luò)結(jié)構(gòu)。

3、我可以在網(wǎng)絡(luò)中使用受保護(hù)的安全隔離網(wǎng)閘嗎？

    可以，您還可以在兩個(gè)不同的網(wǎng)絡(luò)內(nèi)部安全級(jí)別網(wǎng)絡(luò)之間配置網(wǎng)閘。

4、受保護(hù)安全隔離網(wǎng)閘是否支持相互訪(fǎng)問(wèn)？

    網(wǎng)閘主要是內(nèi)部網(wǎng)絡(luò)，支持相互訪(fǎng)問(wèn)，支持會(huì)話(huà)生成，可以防止信息泄漏和內(nèi)部系統(tǒng)，因此安全隔離網(wǎng)閘不支持相互訪(fǎng)問(wèn)。

5、安全隔離網(wǎng)閘是否支持交換機(jī)鎖安全？

    反向代理支持可以通過(guò)不受信任的網(wǎng)絡(luò)間接解決對(duì)受信任網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)問(wèn)題，如果安全驗(yàn)證或軟件實(shí)現(xiàn)存在問(wèn)題，則可以使用內(nèi)部資源錯(cuò)誤地訪(fǎng)問(wèn)。因此，從安全角度來(lái)看，支持相反的代理鎖開(kāi)關(guān)是不安全的。

6、如果符合網(wǎng)絡(luò)的七層協(xié)議，那么哪一層安全門(mén)是斷開(kāi)的？

    如果協(xié)議的安全隔離網(wǎng)閘設(shè)置在網(wǎng)絡(luò)的第7層，請(qǐng)?jiān)谟布ǖ乐薪镁W(wǎng)關(guān)。

7、安全隔離網(wǎng)閘是否支持觸發(fā)網(wǎng)絡(luò)？如何支持千兆網(wǎng)絡(luò)？

    網(wǎng)閘支持?jǐn)?shù)百兆字節(jié)的網(wǎng)絡(luò)，現(xiàn)在最快的國(guó)家網(wǎng)關(guān)可以達(dá)到120 Mbps。千兆電網(wǎng)允許您使用多個(gè)安全關(guān)閉開(kāi)關(guān)來(lái)平衡負(fù)載。

8、安全隔離網(wǎng)閘本身受到保護(hù)？

    網(wǎng)閘雙處理模塊使用安全增強(qiáng)的操作系統(tǒng)，例如基于核心it測(cè)試的強(qiáng)制訪(fǎng)問(wèn)控制，其他系統(tǒng)由國(guó)家主體部門(mén)認(rèn)證。

9、安全隔離網(wǎng)閘有安全制動(dòng)器識(shí)別機(jī)制嗎？

    對(duì)用于發(fā)送郵件或?yàn)g覽網(wǎng)頁(yè)的網(wǎng)閘可以識(shí)別用戶(hù)名/密碼、證書(shū)等。

10、有防火墻和ID，你還需要安全隔離網(wǎng)閘嗎？

    防火墻是檢查網(wǎng)絡(luò)層邊界的工具，可以設(shè)置規(guī)則來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。IDS是通常檢查已知病毒的行為。這兩種產(chǎn)品的結(jié)合可以保護(hù)網(wǎng)絡(luò)用戶(hù)，但從安全角度來(lái)看，沒(méi)有更深層次的內(nèi)部網(wǎng)絡(luò)保護(hù)。如果用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)安全感興趣，防火墻和ID與安全隔離網(wǎng)閘一起構(gòu)成了一個(gè)良好的保護(hù)系統(tǒng)。

11、是否需要繼續(xù)更新受安全隔離網(wǎng)閘保護(hù)的內(nèi)部網(wǎng)絡(luò)？

    安全隔離網(wǎng)關(guān)首先在通道級(jí)別切斷連接，完全斷開(kāi)網(wǎng)絡(luò)連接，只能共享四個(gè)指定的靜態(tài)數(shù)據(jù)，接受外部請(qǐng)求，并使用靜態(tài)頁(yè)面訪(fǎng)問(wèn)內(nèi)部用戶(hù)的內(nèi)部網(wǎng)絡(luò)。此外，病毒無(wú)法通過(guò)安全隔離網(wǎng)閘通信，因此您不必升級(jí)您的內(nèi)部網(wǎng)絡(luò)。

12、為什么要繼續(xù)改進(jìn)受防火墻保護(hù)的內(nèi)部網(wǎng)絡(luò)？

    防火墻通過(guò)網(wǎng)狀層檢查數(shù)據(jù)包的安全性，并繼續(xù)網(wǎng)絡(luò)連接。在許多情況下，無(wú)論數(shù)據(jù)包過(guò)濾或代理防火墻如何，都很難防止內(nèi)部網(wǎng)絡(luò)病毒。Jimda繞過(guò)了許多檢察官的防火墻，在全世界范圍內(nèi)大發(fā)雷霆。這是一個(gè)很好的例子。因此，您需要升級(jí)內(nèi)部用戶(hù)網(wǎng)絡(luò)，如瀏覽器。

13、安全隔離網(wǎng)閘能否防止內(nèi)部必要的信息流出？

    網(wǎng)閘提供可靠的保護(hù)，以防止病毒意外泄漏信息，從而在數(shù)據(jù)交換期間使用身份驗(yàn)證機(jī)制驗(yàn)證所有信息。

14、您需要安裝客戶(hù)端才能使用安全隔離網(wǎng)閘嗎？

    一些網(wǎng)關(guān)用戶(hù)使用共享網(wǎng)關(guān)配置管理并使用網(wǎng)閘，而無(wú)需安裝其他客戶(hù)端。然而，這種方法有很大的安全風(fēng)險(xiǎn)，因?yàn)檫h(yuǎn)程連接構(gòu)成了安全威脅，而這種威脅在控制點(diǎn)更為嚴(yán)重。因此，大型網(wǎng)關(guān)不僅需要遠(yuǎn)程空間配置，而且還需要客戶(hù)端串行端口的安全性。某些重要扇區(qū)無(wú)法使用遠(yuǎn)程網(wǎng)關(guān)配置功能。

15、安全隔離網(wǎng)閘是否接受外國(guó)詢(xún)問(wèn)？

    受保護(hù)的獨(dú)立網(wǎng)關(guān)中的所有通信均由管理員執(zhí)行，所有請(qǐng)求均由受保護(hù)的獨(dú)立網(wǎng)關(guān)發(fā)起，并且不提供系統(tǒng)服務(wù)的外部請(qǐng)求。接受遠(yuǎn)程配置可能會(huì)導(dǎo)致嚴(yán)重的安全問(wèn)題。

16、安全隔離網(wǎng)閘是否支持段地址，例如兩個(gè)連接的網(wǎng)絡(luò)？

    支持。

17、主機(jī)服務(wù)器系統(tǒng)是否受安全隔離網(wǎng)閘保護(hù)？

    在網(wǎng)絡(luò)結(jié)構(gòu)上，網(wǎng)關(guān)安全掩碼位于網(wǎng)關(guān)，硬件、操作系統(tǒng)和協(xié)議增強(qiáng)等安全性非常重要。有關(guān)更多信息，請(qǐng)參閱問(wèn)題3。

18、安全隔離網(wǎng)閘使用什么界面？有多個(gè)接口嗎？

    安全隔離網(wǎng)閘通常提供兩個(gè)標(biāo)準(zhǔn)防火墻接口。

19、用于確保支持遠(yuǎn)程控制的安全隔離網(wǎng)閘的安全連接的方法有哪些？

    網(wǎng)閘不支持遠(yuǎn)程控制。

20、安全隔離網(wǎng)閘是否支持大規(guī)模的部署？

    不需要調(diào)整現(xiàn)有網(wǎng)絡(luò)，同時(shí)保持多個(gè)站點(diǎn)的冗余。

21、在什么情況下使用安全隔離網(wǎng)閘？

    如果用戶(hù)將重要數(shù)據(jù)保存在網(wǎng)絡(luò)上并運(yùn)行重要的應(yīng)用程序，如果無(wú)法提供足夠的防火墻保護(hù)，則可以考慮使用網(wǎng)閘。

22、安全隔離網(wǎng)閘是否引導(dǎo)IP數(shù)據(jù)包？

    網(wǎng)閘不會(huì)將數(shù)據(jù)直接或間接傳輸?shù)絀P數(shù)據(jù)包。網(wǎng)閘的安全性體現(xiàn)在鏈斷開(kāi)、應(yīng)用層數(shù)據(jù)的直接處理、應(yīng)用層數(shù)據(jù)內(nèi)容的驗(yàn)證和控制以及網(wǎng)絡(luò)之間的數(shù)據(jù)交換。在IP直接轉(zhuǎn)發(fā)的情況下，單個(gè)IP數(shù)據(jù)包不包含完整的應(yīng)用程序數(shù)據(jù)，因此不可能完全控制和驗(yàn)證內(nèi)容并確保應(yīng)用層安全。因此，如果直接傳輸IP保護(hù)數(shù)據(jù)包以滿(mǎn)足未連接網(wǎng)關(guān)的安全要求，則不將其視為安全隔離網(wǎng)閘。