物理隔離與數(shù)據(jù)交換網(wǎng)閘實(shí)現(xiàn)原則
物理隔離與數(shù)據(jù)交換網(wǎng)閘是兩個(gè)業(yè)務(wù)隔離網(wǎng)絡(luò)之間的數(shù)據(jù)交換,通用網(wǎng)閘設(shè)計(jì)模型通常由三個(gè)主要組件組成。
1、網(wǎng)絡(luò)處理器。
2、外部網(wǎng)絡(luò)處理器。
3、中文控制單元。
這三個(gè)模塊需要軟件操作系統(tǒng)的安全性。其他通常包括UNIX BSD或Linux版本或其他內(nèi)置VxWorks操作系統(tǒng)。然而,其他人需要從協(xié)議中刪除。使用該協(xié)議優(yōu)化了底層不需要的服務(wù),必須提高安全性和效率。
物理隔離與數(shù)據(jù)交換網(wǎng)閘
1、網(wǎng)絡(luò)數(shù)據(jù)處理組件:
包括網(wǎng)絡(luò)嵌入式接口和數(shù)據(jù)緩沖區(qū)。接口部分連接到內(nèi)部網(wǎng)絡(luò),以停止內(nèi)部網(wǎng)絡(luò)用戶(hù)的網(wǎng)絡(luò)連接,并測(cè)試病毒、防火墻、入侵防護(hù)等。在刪除其他“干凈數(shù)據(jù)”后,您準(zhǔn)備更換并完成內(nèi)部網(wǎng)絡(luò)用戶(hù)身份驗(yàn)證,以確保數(shù)據(jù)通道的安全。數(shù)據(jù)緩沖區(qū)是數(shù)據(jù)刪除后的存儲(chǔ)和數(shù)據(jù)管理器,用單個(gè)交換機(jī)替換數(shù)據(jù)。
2、隔離開(kāi)關(guān)控制器:
帶絕緣網(wǎng)閘的開(kāi)環(huán)控制,開(kāi)關(guān)通道的開(kāi)環(huán)控制??刂颇K包括數(shù)據(jù)交換區(qū),即數(shù)據(jù)交換期間的通道。目前有兩種方式來(lái)控制切換通道:備用切換和通道控制。備用交換機(jī)是一個(gè)電子交換機(jī),數(shù)據(jù)交換區(qū)可以隨時(shí)連接到外部和外部網(wǎng)絡(luò),而不形成間隙空間,以實(shí)現(xiàn)物理隔離。該信道改變內(nèi)部和外部網(wǎng)絡(luò)之間的通信模式,中斷內(nèi)部和外部網(wǎng)絡(luò)之間的直接通信,并使用專(zhuān)用通信手段建立內(nèi)部和外部網(wǎng)絡(luò)的物理隔離。該模塊具有數(shù)據(jù)交換區(qū)域,用作數(shù)據(jù)交換中繼站。
在網(wǎng)絡(luò)中的數(shù)據(jù)處理模塊中,處理和數(shù)據(jù)緩沖器之間的接口稱(chēng)為內(nèi)部通道1,緩沖器和剪貼板之間的緩沖器稱(chēng)為內(nèi)部通道2。內(nèi)部通道開(kāi)關(guān)控制允許內(nèi)部和外部網(wǎng)絡(luò)的分離。用作數(shù)據(jù)交換中間區(qū)域的模型稱(chēng)為三區(qū)模型。在轉(zhuǎn)換過(guò)程中,開(kāi)關(guān)總線(xiàn)連接到網(wǎng)絡(luò)內(nèi)的緩沖器,即內(nèi)部通道2,并完成數(shù)據(jù)交換。
您還可以取消數(shù)據(jù)交換區(qū)域,提供內(nèi)部通道1和內(nèi)部通道2的相互控制,并構(gòu)建第二個(gè)扇區(qū)模型。
3、二次數(shù)據(jù)提取二次模型:
第一通道內(nèi)部和外部數(shù)據(jù)緩沖區(qū),兩個(gè)內(nèi)部通道,內(nèi)部數(shù)據(jù)接口塊接收數(shù)據(jù)交換,以及相應(yīng)的緩沖區(qū)完成交叉。然后,斷開(kāi)內(nèi)部通道2,連接內(nèi)部通道2,斷開(kāi)與內(nèi)部數(shù)據(jù)緩沖網(wǎng)絡(luò)和外部數(shù)據(jù)緩沖網(wǎng)絡(luò)對(duì)應(yīng)的接口元件,連接兩個(gè)緩沖區(qū),并將數(shù)據(jù)交換到另一個(gè)緩沖區(qū),完成第二次數(shù)據(jù)傳輸。內(nèi)部通道通常與非典型網(wǎng)絡(luò)通信,可以阻止接口模塊中可能的攻擊,并增強(qiáng)接口隔離效果。因此,內(nèi)部通道通常使用網(wǎng)絡(luò)、SCSI、IDE、USB、PCI等。
物理隔離與數(shù)據(jù)交換網(wǎng)閘設(shè)計(jì)用于分離內(nèi)部和外部網(wǎng)絡(luò)通信,并確保數(shù)據(jù)的安全交換。