網(wǎng)絡(luò)安全隔離的幾種數(shù)據(jù)交換技術(shù)比較--防火墻
防火墻安裝在檢查點(diǎn)的線路上,就像護(hù)照檢查的安全站。多個(gè)安全網(wǎng)關(guān)也有一個(gè)統(tǒng)一的名稱,稱為統(tǒng)一威脅管理。為了實(shí)現(xiàn)一個(gè)或多個(gè)設(shè)備具有不同的處理能力,從網(wǎng)絡(luò)層到應(yīng)用層進(jìn)行全面檢查非常重要。
防護(hù)墻的檢查分為多個(gè)階段:
1、ACL網(wǎng)絡(luò)層;
2、入侵防護(hù);
3、防止病毒入侵;
4、擴(kuò)展功能:保護(hù)單個(gè)任務(wù)、過濾內(nèi)容等。
防火墻和多個(gè)安全網(wǎng)關(guān)是一種“橋接”策略,主要通過安全檢查,不改變應(yīng)用協(xié)議,具有高速和大流量,可以像應(yīng)用客戶端一樣執(zhí)行“car”業(yè)務(wù)。
網(wǎng)絡(luò)安全隔離的幾種數(shù)據(jù)交換技術(shù)比較--安全隔離網(wǎng)閘
網(wǎng)絡(luò)安全隔離功能不僅包括協(xié)議代理,還包括“分解”數(shù)據(jù)、將數(shù)據(jù)恢復(fù)到原始部分、分解各種通信協(xié)議以及添加“分組終端”。許多攻擊沒有這樣的“通信管理”來隱藏自己和分解數(shù)據(jù)。
網(wǎng)閘安全概念:
1、網(wǎng)絡(luò)隔離——“無橋過河”:通過“過河”實(shí)現(xiàn)網(wǎng)絡(luò)隔離
2、合同隔離:由于特殊協(xié)議、短程技術(shù)、倉儲(chǔ)等的故障,通信協(xié)議被阻塞。
其他代理支持網(wǎng)閘是許多受保護(hù)網(wǎng)絡(luò)的選擇,但由于工作模式不同,協(xié)議分離的概念發(fā)生了變化。在選擇網(wǎng)閘時(shí),我們應(yīng)該注意它的具體實(shí)現(xiàn)方法。
網(wǎng)絡(luò)安全隔離的幾種數(shù)據(jù)交換技術(shù)比較--網(wǎng)絡(luò)交換機(jī)
數(shù)據(jù)交換模式主要是通過業(yè)務(wù)代理和兩層審計(jì)從銀行系統(tǒng)獲得的克拉克-威爾遜模式。交換網(wǎng)絡(luò)是兩個(gè)獨(dú)立網(wǎng)絡(luò)之間的網(wǎng)絡(luò)交換區(qū)域,負(fù)責(zé)數(shù)據(jù)交換。網(wǎng)絡(luò)兩端可以使用多個(gè)網(wǎng)關(guān),網(wǎng)絡(luò)交換采用控制和審計(jì)等安全方法,此外,還形成了一個(gè)整體的三維網(wǎng)絡(luò)保護(hù)系統(tǒng)。
交換網(wǎng)絡(luò)中心也是一個(gè)業(yè)務(wù)代理,客戶業(yè)務(wù)必須訪問請(qǐng)求緩沖代理,業(yè)務(wù)代理通過緩沖進(jìn)入生產(chǎn)網(wǎng)絡(luò)。
網(wǎng)關(guān)和互聯(lián)網(wǎng)技術(shù)都采用輪詢策略來延長數(shù)據(jù)通信的“距離”,并改進(jìn)安全措施。
數(shù)據(jù)交換技術(shù)的比較
不同的業(yè)務(wù)網(wǎng)絡(luò)根據(jù)自身的安全要求,主要根據(jù)數(shù)據(jù)交換量、實(shí)時(shí)性要求和執(zhí)行環(huán)境,選擇不同的數(shù)據(jù)交換方法。