什么是物理隔離與數(shù)據(jù)交換網(wǎng)閘

對(duì)網(wǎng)絡(luò)技術(shù)的需求正面臨著內(nèi)部和外部網(wǎng)絡(luò)之間的數(shù)據(jù)交換需求，例如電子政府服務(wù)和服務(wù)于公共服務(wù)的網(wǎng)絡(luò)連接，而內(nèi)部政府網(wǎng)絡(luò)面臨著來(lái)自網(wǎng)絡(luò)連接的各種威脅。因?yàn)槲蚁胱屇惚Ｊ孛孛?。安全專家建議，無(wú)論采用何種防火墻和UTM保護(hù)系統(tǒng)，現(xiàn)代安全管理方法都有助于提高安全性。其他監(jiān)視系統(tǒng)，如入侵監(jiān)測(cè)系統(tǒng)，無(wú)法完全阻止攻擊。安全保障技術(shù)需要物理隔離內(nèi)部和外部電子政治網(wǎng)絡(luò)，因?yàn)椴豢赡鼙ＷC其他完整捕獲，最安全的方法是物理隔離。如果未連接，則無(wú)法談?wù)搹耐獠烤W(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的攻擊。

然而，網(wǎng)絡(luò)的物理分離給數(shù)據(jù)傳輸帶來(lái)了極大的不便。例如，員工無(wú)法通過(guò)互聯(lián)網(wǎng)，因?yàn)樗麄儫o(wú)法訪問(wèn)連接到互聯(lián)網(wǎng)的文件，除非他們將文件放在外部網(wǎng)絡(luò)上。內(nèi)聯(lián)網(wǎng)系統(tǒng)需要來(lái)自外部網(wǎng)絡(luò)的統(tǒng)計(jì)數(shù)據(jù)，而服務(wù)的隔離使訪問(wèn)這些數(shù)據(jù)變得困難。因此，數(shù)據(jù)交換的需求隨著網(wǎng)絡(luò)的發(fā)展而增加。

第一種解決方案是通過(guò)USB或CD-ROM在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間手動(dòng)傳輸數(shù)據(jù)。隨著工作量的增加和數(shù)據(jù)量的增加，動(dòng)手方法是許多任務(wù)的瓶頸，包括在外部網(wǎng)絡(luò)之間創(chuàng)建設(shè)備和解決方案。網(wǎng)閘技術(shù)是通過(guò)滿足物理分離和數(shù)據(jù)交換的安全要求而出現(xiàn)的。

物理隔離與數(shù)據(jù)交換網(wǎng)閘實(shí)現(xiàn)了安全防護(hù)。與防火墻等網(wǎng)絡(luò)安全設(shè)備不同，鎖定、通信、完成數(shù)據(jù)交換，與載體無(wú)關(guān)。就像網(wǎng)絡(luò)的“物理隔離”。網(wǎng)閘實(shí)際上是一種人工數(shù)據(jù)交換，它使用中間區(qū)域的逆變換來(lái)根據(jù)時(shí)間分離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的數(shù)據(jù)，但一次僅保持一個(gè)網(wǎng)絡(luò)和“物理分離”，并反轉(zhuǎn)數(shù)據(jù)。這就像那蓋河上的一個(gè)十字路口，沒(méi)有橋梁就沒(méi)有真正的連接或貨物交換。

事實(shí)上，對(duì)互聯(lián)網(wǎng)廣播和互聯(lián)網(wǎng)、電力控制網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)、海關(guān)控制網(wǎng)絡(luò)和海關(guān)查詢系統(tǒng)等相關(guān)網(wǎng)絡(luò)有需求。銀行網(wǎng)絡(luò)和網(wǎng)上銀行網(wǎng)絡(luò)。

物理隔離與數(shù)據(jù)交換網(wǎng)閘的變化

嚴(yán)格來(lái)說(shuō)，物理分離不包括物理通信和無(wú)線電通信，因此不存在通信的可能性，入侵中也沒(méi)有載體，但數(shù)據(jù)交換很困難。

在物理隔離與數(shù)據(jù)交換網(wǎng)閘的開發(fā)過(guò)程中，隔離的定義也經(jīng)歷了幾個(gè)過(guò)程。

1、物理分離：

模擬人工數(shù)據(jù)交換過(guò)程應(yīng)在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行，并應(yīng)在網(wǎng)絡(luò)中的任何計(jì)算機(jī)上進(jìn)行。

2、網(wǎng)絡(luò)隔離：

基于簡(jiǎn)單交換的文件傳輸協(xié)議的數(shù)據(jù)包交換允許在網(wǎng)絡(luò)的所有信息點(diǎn)進(jìn)行數(shù)據(jù)交換。

3、協(xié)議隔離：

文件的協(xié)議協(xié)議，可直接應(yīng)用于其他應(yīng)用程序，如HTTP。

物理隔離是僅在文件級(jí)交換的網(wǎng)閘，網(wǎng)絡(luò)和協(xié)議的隔離是隔離概念的另一個(gè)弱化，并根據(jù)隔離網(wǎng)絡(luò)必須設(shè)置的安全要求選擇不同的隔離方法。然而，為了確保安全性是網(wǎng)閘中使用的技術(shù)錯(cuò)誤，它被解釋為物理上分離協(xié)議。