物理隔離與數(shù)據(jù)交換網(wǎng)閘自動交換的方法

顯然，僅包含使用網(wǎng)閘共享的數(shù)據(jù)的文件訪問點不足以支持網(wǎng)絡內(nèi)外的大量數(shù)據(jù)傳輸應用程序。應用程序轉(zhuǎn)換方法有哪些呢？雖然物理隔離與數(shù)據(jù)交換網(wǎng)閘安全原則決定了不實施業(yè)務分析協(xié)議以確保網(wǎng)閘隔離有效性的原則。但是，您可以為業(yè)務本身創(chuàng)建自己的代理服務器，并通過代理服務器交換翻譯。

1、用于在網(wǎng)絡內(nèi)外交換業(yè)務數(shù)據(jù)的代理服務器顯示在網(wǎng)絡內(nèi)外的一對代理服務器中，以實現(xiàn)業(yè)務訪問和邏輯連接。

2、代理服務器將業(yè)務數(shù)據(jù)轉(zhuǎn)換為可交換的數(shù)據(jù)文件，并將發(fā)送方和接收方指定為內(nèi)部網(wǎng)絡和外部網(wǎng)絡的代理服務器。

3、從應用業(yè)務應用的角度來看，這些業(yè)務數(shù)據(jù)代理類似于制造商和網(wǎng)閘，實現(xiàn)了業(yè)務訪問的內(nèi)部訪問和外部網(wǎng)絡。

4、通過網(wǎng)閘的業(yè)務應用程序沒有簽名，業(yè)務應用程序在內(nèi)部和外部網(wǎng)絡之間掛起。

5、數(shù)據(jù)交換機構專為所有需要在網(wǎng)絡內(nèi)外進行大規(guī)模數(shù)據(jù)交換的業(yè)務而設計，具有更大的業(yè)務重點、證書和加密。即使收到攻擊，也可能僅對業(yè)務做出響應，而無法應對網(wǎng)絡中的其他操作。

6、與協(xié)議分析不同，網(wǎng)閘分析協(xié)議對相同類型的所有應用程序開放，業(yè)務代理旨在打開應用程序。協(xié)議原理更開放，更容易受到攻擊，并且不能使用安全的用戶識別方法進行更改。這與增加風險的應用程序不同。該操作本身旨在將數(shù)據(jù)轉(zhuǎn)換為代理服務?；诓僮鞅旧淼陌踩?，它采用了集成識別機制，應用程序更嚴格地規(guī)范用戶自己的權限，并更精細地管理安全資源。

物理隔離與數(shù)據(jù)交換網(wǎng)閘設計目的：實現(xiàn)業(yè)務通信，實現(xiàn)數(shù)據(jù)共享，關鍵是持久安全。所以網(wǎng)閘設計不僅關注分離和交換邏輯控制電路，還關注業(yè)務代理模型的實現(xiàn)。