什么是物理隔離與數(shù)據(jù)交換網(wǎng)閘
對(duì)網(wǎng)絡(luò)技術(shù)的需求正面臨著內(nèi)部和外部網(wǎng)絡(luò)之間的數(shù)據(jù)交換需求,例如電子政府服務(wù)和服務(wù)于公共服務(wù)的網(wǎng)絡(luò)連接,而內(nèi)部政府網(wǎng)絡(luò)面臨著來(lái)自網(wǎng)絡(luò)連接的各種威脅。因?yàn)槲蚁胱屇惚J孛孛?。安全專家建議,無(wú)論采用何種防火墻和UTM保護(hù)系統(tǒng),現(xiàn)代安全管理方法都有助于提高安全性。其他監(jiān)視系統(tǒng),如入侵監(jiān)測(cè)系統(tǒng),無(wú)法完全阻止攻擊。安全保障技術(shù)需要物理隔離內(nèi)部和外部電子政治網(wǎng)絡(luò),因?yàn)椴豢赡鼙WC其他完整捕獲,最安全的方法是物理隔離。如果未連接,則無(wú)法談?wù)搹耐獠烤W(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的攻擊。
然而,網(wǎng)絡(luò)的物理分離給數(shù)據(jù)傳輸帶來(lái)了極大的不便。例如,員工無(wú)法通過(guò)互聯(lián)網(wǎng),因?yàn)樗麄儫o(wú)法訪問(wèn)連接到互聯(lián)網(wǎng)的文件,除非他們將文件放在外部網(wǎng)絡(luò)上。內(nèi)聯(lián)網(wǎng)系統(tǒng)需要來(lái)自外部網(wǎng)絡(luò)的統(tǒng)計(jì)數(shù)據(jù),而服務(wù)的隔離使訪問(wèn)這些數(shù)據(jù)變得困難。因此,數(shù)據(jù)交換的需求隨著網(wǎng)絡(luò)的發(fā)展而增加。
第一種解決方案是通過(guò)USB或CD-ROM在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間手動(dòng)傳輸數(shù)據(jù)。隨著工作量的增加和數(shù)據(jù)量的增加,動(dòng)手方法是許多任務(wù)的瓶頸,包括在外部網(wǎng)絡(luò)之間創(chuàng)建設(shè)備和解決方案。網(wǎng)閘技術(shù)是通過(guò)滿足物理分離和數(shù)據(jù)交換的安全要求而出現(xiàn)的。
物理隔離與數(shù)據(jù)交換網(wǎng)閘實(shí)現(xiàn)了安全防護(hù)。與防火墻等網(wǎng)絡(luò)安全設(shè)備不同,鎖定、通信、完成數(shù)據(jù)交換,與載體無(wú)關(guān)。就像網(wǎng)絡(luò)的“物理隔離”。網(wǎng)閘實(shí)際上是一種人工數(shù)據(jù)交換,它使用中間區(qū)域的逆變換來(lái)根據(jù)時(shí)間分離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的數(shù)據(jù),但一次僅保持一個(gè)網(wǎng)絡(luò)和“物理分離”,并反轉(zhuǎn)數(shù)據(jù)。這就像那蓋河上的一個(gè)十字路口,沒(méi)有橋梁就沒(méi)有真正的連接或貨物交換。
事實(shí)上,對(duì)互聯(lián)網(wǎng)廣播和互聯(lián)網(wǎng)、電力控制網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)、海關(guān)控制網(wǎng)絡(luò)和海關(guān)查詢系統(tǒng)等相關(guān)網(wǎng)絡(luò)有需求。銀行網(wǎng)絡(luò)和網(wǎng)上銀行網(wǎng)絡(luò)。
物理隔離與數(shù)據(jù)交換網(wǎng)閘的變化
嚴(yán)格來(lái)說(shuō),物理分離不包括物理通信和無(wú)線電通信,因此不存在通信的可能性,入侵中也沒(méi)有載體,但數(shù)據(jù)交換很困難。
在物理隔離與數(shù)據(jù)交換網(wǎng)閘的開發(fā)過(guò)程中,隔離的定義也經(jīng)歷了幾個(gè)過(guò)程。
1、物理分離:
模擬人工數(shù)據(jù)交換過(guò)程應(yīng)在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行,并應(yīng)在網(wǎng)絡(luò)中的任何計(jì)算機(jī)上進(jìn)行。
2、網(wǎng)絡(luò)隔離:
基于簡(jiǎn)單交換的文件傳輸協(xié)議的數(shù)據(jù)包交換允許在網(wǎng)絡(luò)的所有信息點(diǎn)進(jìn)行數(shù)據(jù)交換。
3、協(xié)議隔離:
文件的協(xié)議協(xié)議,可直接應(yīng)用于其他應(yīng)用程序,如HTTP。
物理隔離是僅在文件級(jí)交換的網(wǎng)閘,網(wǎng)絡(luò)和協(xié)議的隔離是隔離概念的另一個(gè)弱化,并根據(jù)隔離網(wǎng)絡(luò)必須設(shè)置的安全要求選擇不同的隔離方法。然而,為了確保安全性是網(wǎng)閘中使用的技術(shù)錯(cuò)誤,它被解釋為物理上分離協(xié)議。