1、網(wǎng)絡安全設備物理隔離網(wǎng)閘所需的許可證
答:根據(jù)中國計算機網(wǎng)絡安全法規(guī),網(wǎng)閘的物理隔離應獲得公安部、國家安全局和中國信息安全評估認證中心的產(chǎn)品安全檢查證書。在此基礎上,進入軍事領域需要獲得陸軍認證中心的證書。
2、網(wǎng)絡安全設備物理隔離網(wǎng)閘是一種硬件或軟件解決方案?
答:物理隔離網(wǎng)閘是一種硬件解決方案,由兩個獨立的主機系統(tǒng)和一個固態(tài)開關介質讀取系統(tǒng)組成。然而,物理隔離可以通過模塊化配置滿足行業(yè)的個性化需求。
3、網(wǎng)絡安全設備物理隔離網(wǎng)閘是防火墻嗎?
答:物理網(wǎng)閘不是防火墻。它也像路由器一樣具有訪問控制功能,但路由器不是防火墻。通過防火墻檢查硬件和物理交換機隔離設備防火墻的邏輯,防火墻在提供通信時盡可能安全,在不提供安全性的情況下,物理隔離的邏輯無效。
4、網(wǎng)絡安全設備物理隔離網(wǎng)閘與物理隔離無關嗎?
答:這是不同的。物理隔離是物理隔離的一種低級形式。物理隔離卡只能控制一臺計算機,并且只能在windows環(huán)境中工作。每次開關關閉時。物理隔離網(wǎng)閘是物理隔離的高級形式。網(wǎng)閘可以在沒有斷路器的情況下管理整個網(wǎng)絡。安裝網(wǎng)閘后,原則上不需要物理隔離卡。
5、網(wǎng)絡安全設備物理隔離網(wǎng)閘是防火墻嗎?
答:這是不同的。因為安全墻是一道邏輯墻,防火墻是一道邏輯墻,所以它也是一道防護墻。一些制造商為受保護的隔離添加了某些功能,例如通過數(shù)據(jù)包在兩臺主機之間傳輸?shù)碾p節(jié)點結構。無論兩個運營商之間的安全控制多么嚴格,在發(fā)送數(shù)據(jù)包時都存在基于數(shù)據(jù)包的安全漏洞和攻擊。事實上,這兩個防火墻沒有實際意義。
6、網(wǎng)絡安全設備物理隔離網(wǎng)閘的形式是什么?
答:隔離當前發(fā)現(xiàn)的網(wǎng)閘。數(shù)據(jù)包通過串行或并行端口在兩臺主機之間傳輸,并通過USB或1394或FireWire在兩臺主機之間傳輸。此外,這兩個開關受到保護,但沒有物理隔離。這包括兩個主機之間的傳輸組和兩個主機之間通過Tai線路的傳輸組之間的其他形式的通信,例如專用ASIC電路交換機、ATM、myrinet卡等。
7、如何從技術上區(qū)分網(wǎng)絡安全設備物理隔離網(wǎng)閘?
答:主機之間沒有物理隔離的網(wǎng)閘、數(shù)據(jù)包傳輸、過載文件和協(xié)議,在固態(tài)環(huán)境中只有兩個讀寫命令。鎖安全主機使用特殊協(xié)議、特殊協(xié)議甚至社交協(xié)議來實現(xiàn)數(shù)據(jù)包傳輸,主機之間存在連接協(xié)議。
8、如何從技術上區(qū)分網(wǎng)絡安全設備物理隔離網(wǎng)閘和安全信息共享系統(tǒng)?
答:在物理特性方面,安全信息共享系統(tǒng)采用etml協(xié)議,三個節(jié)點通過系統(tǒng)連接。主機之間的通信可以用于特殊協(xié)議或特殊協(xié)議,具有深刻的控制功能。
9、是否有開關就是網(wǎng)絡安全設備物理隔離網(wǎng)閘?
答:不是。開關只是離散脈沖的概念,光離散脈沖不是物理分離。如果它本身是分布式tcp/ip組,則可以管理tcp以實現(xiàn)完全斷開的連接。FTP應用程序的示例,例如中斷方法,包括連接到Internet、斷開連接、重新連接和繼續(xù)下載文件的能力。如果關閉,線路將中斷,物理通信將不受影響。如果沒有tcp/ip協(xié)議,只要您讀寫文件,斷開連接時就會出現(xiàn)讀取錯誤。因此,必須根據(jù)未約定的傳輸文件建立物理隔離。在這種情況下,交換機是物理的。