10、網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘是否意味著兩個載波之間的完全物理隔離?
答:不是。物理隔離意味著兩個載體之間沒有物理連接,空氣被中斷。兩個載流子之間的物理分離并不意味著物理分離。例如,雖然連接在物理上是斷開的,但兩種媒體之間存在無線網(wǎng)絡(luò)。這兩臺計算機可以停止在真空中運行,并連接衛(wèi)星通信。物理網(wǎng)閘不基于兩臺主機之間的物理連接進行通信。
11、什么是網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘?
答:物理隔離網(wǎng)閘用作兩個節(jié)點,與物理上可能的攻擊隔離。在固態(tài)環(huán)境中,只有兩個命令:通信、命令、協(xié)議、tcp/ip連接不足、應(yīng)用程序、無包傳輸和文件傳輸。其結(jié)果是它無法被攻擊、入侵和摧毀。
12、網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘將斷開所有連接。如何交換信息?
答:對于信息共享和共享,有多種形式的信息共享,而網(wǎng)絡(luò)只是其中之一。在沒有互聯(lián)網(wǎng)的時代,信息交換是按照這種模式進行的。斷開連接后,可以以不同的格式交換信息。這是一種更容易理解的方法,包括從網(wǎng)絡(luò)計算機復(fù)制數(shù)據(jù)、繼續(xù)檢查數(shù)據(jù)、復(fù)制到其他計算機等。有復(fù)制(copy)、數(shù)據(jù)綁定、鏡像、反射等形式。
13、應(yīng)用程序代理還直接鎖定連接,它是網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘嗎?
答:不是。應(yīng)用程序代理阻止直接連接到網(wǎng)絡(luò),但沒有物理隔離。因為雖然應(yīng)用程序代理直接阻止連接,但這兩個連接是從同一臺計算機上分離的,存在入侵威脅。在掃描代理操作系統(tǒng)的情況下,黑客可以破解代理服務(wù)器本身,以代理服務(wù)器為跳板,建立代理服務(wù)器連接和內(nèi)部節(jié)點進行攻擊。物理隔離網(wǎng)絡(luò)采用雙層結(jié)構(gòu),屏蔽了兩個節(jié)點之間的隔離。即使黑客可以破解外部主機,他們也無法破解內(nèi)部主機進行攻擊。
14、網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘可以抵御哪些攻擊?
答:物理隔離網(wǎng)閘消除了操作系統(tǒng)漏洞、入侵、基于tcp/ip的漏洞、基于協(xié)議的漏洞、特洛伊木馬攻擊、基于隧道的攻擊、基于文檔的攻擊(可選)的威脅。目前,網(wǎng)絡(luò)上幾乎存在所有主要威脅。
15、網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘防止操作系統(tǒng)漏洞的方法?
答:由于這兩個節(jié)點被物理鎖定且未連接,黑客無法掃描操作系統(tǒng)的所有內(nèi)部網(wǎng)絡(luò),也無法攻擊內(nèi)部網(wǎng)絡(luò),包括物理隔離網(wǎng)絡(luò)。
16、網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘如何防止網(wǎng)絡(luò)入侵?
答:物理隔離節(jié)點之間的網(wǎng)閘無法連接,也無法入侵。
17、網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘如何防止基于tcp/ip空間的攻擊?
答:物理隔離網(wǎng)閘的外部主機完全隔離tcp/ip協(xié)議并傳輸原始數(shù)據(jù),因此不允許基于tcp/ip空間的攻擊。同樣,它不能基于UDP、ICMP、ARP和其他協(xié)議進行攻擊。
18、網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘如何防止協(xié)議的漏洞攻擊?
答:由于與外部主機、物理隔離網(wǎng)閘和協(xié)議應(yīng)用程序的連接被斷開并傳輸?shù)皆紨?shù)據(jù),因此不可能基于協(xié)議空間進行攻擊。
19、在木馬攻擊中,網(wǎng)絡(luò)安全設(shè)備物理隔離網(wǎng)閘的防護方法是什么?
答:物理網(wǎng)閘將切斷所有網(wǎng)絡(luò)連接,因此沒有OSI鏈路層模型,也沒有TCP、UDP、ICMP、ARP和其他協(xié)議。另一些則像是把特洛伊木馬變成了死馬,攻擊特洛伊木馬可以免疫已知和未知特洛伊木馬。