1、安全隔離網(wǎng)閘的工作原理是什么?
網(wǎng)閘基礎(chǔ)知識(shí):斷開(kāi)網(wǎng)絡(luò)和通用連接協(xié)議之間的連接。內(nèi)部數(shù)據(jù)檢查靜態(tài)數(shù)據(jù)安全檢查、網(wǎng)絡(luò)協(xié)議檢查、代碼掃描和內(nèi)部模塊中的安全數(shù)據(jù),以拆解或重新組裝靜態(tài)數(shù)據(jù),內(nèi)部用戶(hù)使用嚴(yán)格的身份驗(yàn)證機(jī)制獲得所需的數(shù)據(jù)。
2、什么是安全隔離網(wǎng)閘?
網(wǎng)閘是在兩個(gè)不同安全域之間交換數(shù)據(jù)的一種手段,通過(guò)數(shù)據(jù)轉(zhuǎn)換協(xié)議交換信息,可以根據(jù)系統(tǒng)的明確請(qǐng)求傳輸信息。通常,普通應(yīng)用程序使用該信息流。注:術(shù)語(yǔ)網(wǎng)閘至少有兩個(gè)節(jié)點(diǎn)和一個(gè)物理隔離塊來(lái)完成網(wǎng)閘產(chǎn)品的物理隔離任務(wù),因?yàn)閮?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)(上層和下層流)之間的信息交換期間沒(méi)有物理連接。目前,市場(chǎng)上出現(xiàn)了使用單節(jié)點(diǎn)交換機(jī)或兩個(gè)或多個(gè)過(guò)濾器的節(jié)點(diǎn)。它們不滿(mǎn)足物理隔離的要求,而不是真正的切換。安全過(guò)濾包,如防火墻。注:主制動(dòng)器通常是單向的。
3、安全隔離網(wǎng)閘是什么設(shè)備?
網(wǎng)閘隔離是一種網(wǎng)絡(luò)安全工具,它使用能夠在物理隔離的網(wǎng)絡(luò)之間正確交換安全數(shù)據(jù)的專(zhuān)用設(shè)備切斷網(wǎng)絡(luò)通信。
4、安全隔離網(wǎng)閘是獨(dú)立的網(wǎng)閘硬件還是軟件?
獨(dú)立網(wǎng)閘是由軟件和硬件組成的設(shè)備。
5、安全隔離網(wǎng)閘是否由多個(gè)部件組成?
設(shè)備由三部分組成:外部處理器、內(nèi)部處理器和隔離設(shè)備。
6、安全隔離網(wǎng)閘可以用于單向傳輸嗎?
由于網(wǎng)閘隔離必須由三個(gè)物理部分組成,單個(gè)節(jié)點(diǎn)(包括多個(gè)處理器)的安全隔離不是網(wǎng)閘產(chǎn)品,因此無(wú)法執(zhí)行物理隔離操作。單向傳輸基于包過(guò)濾器,例如防火墻產(chǎn)品,而不是物理上分離的產(chǎn)品。
7、為什么使用安全隔離網(wǎng)閘?
如果用戶(hù)網(wǎng)絡(luò)需要高安全性,并且與其他不可靠的網(wǎng)絡(luò)共享信息,則不能使用物理隔離卡來(lái)滿(mǎn)足信息共享的需要。如果使用防火墻,則無(wú)法防止內(nèi)部信息泄漏或防止外部病毒或黑客入侵。在這種情況下,故障網(wǎng)閘可以同時(shí)滿(mǎn)足這兩個(gè)要求,并可以避免物理屏障和防火墻的缺點(diǎn),是在物理隔離的網(wǎng)絡(luò)之間交換數(shù)據(jù)的最佳選擇。
8、為什么連接互聯(lián)網(wǎng)的計(jì)算機(jī)要內(nèi)外網(wǎng)絡(luò)物理隔離?
政府的內(nèi)部網(wǎng)項(xiàng)目強(qiáng)調(diào)安全問(wèn)題。這是因?yàn)樵趦?nèi)部網(wǎng)上發(fā)布的材料屬于機(jī)密和內(nèi)部性質(zhì)。另一方面,該國(guó)明確指出,與國(guó)家保密有關(guān)的計(jì)算機(jī)信息系統(tǒng)不得直接或間接地連接到國(guó)際或其他公共信息網(wǎng)絡(luò),它們必須在物理上隔離并確保國(guó)家安全。
9、為什么安全隔離網(wǎng)閘能防止未知特洛伊木馬攻擊?
通常,特洛伊木馬主要基于TCP、客戶(hù)端和服務(wù)器連接,隔離網(wǎng)絡(luò)基本上斷開(kāi)了所有TCP連接。包括UPP和WFP等其他協(xié)議。D、 防止未知特洛伊木馬攻擊。
10、安全隔離網(wǎng)閘和防火墻有什么區(qū)別?
主要區(qū)別在于:
1、使用雙節(jié)點(diǎn)系統(tǒng)分離網(wǎng)閘,內(nèi)部終端連接到需要保護(hù)的內(nèi)部網(wǎng)絡(luò),外部終端連接到外部網(wǎng)絡(luò)。這種雙系統(tǒng)模型充分保護(hù)內(nèi)部網(wǎng)絡(luò),即使黑客入侵或癱瘓,防火墻是一個(gè)單節(jié)點(diǎn)系統(tǒng)。
2、在業(yè)務(wù)日期自定義個(gè)人電信協(xié)議可以隔離交換機(jī)并避免常見(jiàn)的協(xié)議漏洞。防火墻使用TCP/IP協(xié)議。這是一個(gè)典型的通信協(xié)議。
3、網(wǎng)閘隔離采用專(zhuān)用硬件控制,避免了內(nèi)部和外部網(wǎng)絡(luò)之間的實(shí)時(shí)連接。防火墻必須提供實(shí)時(shí)通信。
4、對(duì)外部網(wǎng)閘的響應(yīng)保證了內(nèi)部網(wǎng)絡(luò)的合法用戶(hù)響應(yīng),即被動(dòng)響應(yīng),而防火墻不執(zhí)行外部響應(yīng),即主動(dòng)響應(yīng)。因此,網(wǎng)閘阻止了木馬和黑客的攻擊。