物理隔離設(shè)備網(wǎng)閘隔離了可靠網(wǎng)絡(luò)和不可靠網(wǎng)絡(luò)之間的所有連接，完全屏蔽了TCP/IP協(xié)議和其他網(wǎng)絡(luò)協(xié)議，使內(nèi)部網(wǎng)絡(luò)對外安全，有效保護(hù)了內(nèi)部網(wǎng)絡(luò)安全。

物理隔離設(shè)備網(wǎng)閘詳細(xì)介紹（網(wǎng)閘大全）

1、計(jì)算機(jī)化背景下國家內(nèi)聯(lián)網(wǎng)公共關(guān)系面臨的威脅

近年來，隨著我國信息化建設(shè)的加快，“電子政務(wù)”以前所未有的速度發(fā)展。在中國的電子政務(wù)建設(shè)中，外部網(wǎng)絡(luò)連接群眾，內(nèi)部專用網(wǎng)絡(luò)連接各級政府信息系統(tǒng)。就國家安全而言，機(jī)密內(nèi)部網(wǎng)絡(luò)與其他網(wǎng)絡(luò)完全分離。在外部網(wǎng)絡(luò)、專用網(wǎng)絡(luò)和秘密網(wǎng)絡(luò)之間交換信息是基本要求。

但隨著網(wǎng)絡(luò)和信息系統(tǒng)的發(fā)展，信息網(wǎng)絡(luò)的安全威脅越來越嚴(yán)重。網(wǎng)絡(luò)和信息系統(tǒng)之間的連接和信息交換為網(wǎng)絡(luò)黑客提供了一種滲透的方式，提供了可以自動復(fù)制、傳播和攻擊的蠕蟲、各種“特洛伊木馬”以及對各種內(nèi)部員工的惡意泄漏或破壞。據(jù)相關(guān)機(jī)構(gòu)統(tǒng)計(jì)，2010年中國新增木馬2.18億，黑客入侵網(wǎng)站約3.5萬個，感染病毒終端和服務(wù)器5000萬臺。

2、傳統(tǒng)網(wǎng)絡(luò)保護(hù)產(chǎn)品及其不足

傳統(tǒng)的安全防護(hù)產(chǎn)品防火墻、病毒防護(hù)和入侵檢測/入侵防護(hù)系統(tǒng)廣泛應(yīng)用于各級政府部門，在保護(hù)網(wǎng)絡(luò)安全方面發(fā)揮了一定的作用。然而，基于訪問控制技術(shù)的防火墻（包過濾、狀態(tài)檢測、應(yīng)用代理、應(yīng)用功能檢測等）、基于病毒特征碼檢查的防病毒軟件/防病毒墻、基于磁帶的比較IDS/IPS等產(chǎn)品的共同特點(diǎn)是：定義一些數(shù)據(jù)功能或策略，并將它們列在訪問控制列表中。這種防御方法最簡單的描述是：“士兵阻擋，水覆蓋大地。”如果有新的攻擊或新的病毒或蠕蟲，通過研究和分析，最終通過屬性改進(jìn)，將需要一定的時(shí)間。這些產(chǎn)品的缺點(diǎn)是，它們可以在事件發(fā)生后恢復(fù)狀態(tài)，但無法在問題發(fā)生之前預(yù)防。

由于傳統(tǒng)防御技術(shù)實(shí)現(xiàn)機(jī)制的局限性，無法有效防御未知病毒和攻擊。有一個時(shí)間滯后。除了“防御攻擊”之外，越來越多的應(yīng)用程序依賴于網(wǎng)絡(luò)和信息系統(tǒng)，網(wǎng)絡(luò)安全威脅尚未得到有效遏制。

考慮到日益嚴(yán)重的情況，我們可以做的是將政府網(wǎng)絡(luò)與互聯(lián)網(wǎng)或其他不可靠的網(wǎng)絡(luò)斷開，阻止信息交換，并使用物理隔離設(shè)備網(wǎng)閘將其物理隔離以保護(hù)網(wǎng)絡(luò)。但是，如果網(wǎng)絡(luò)中斷，數(shù)據(jù)交換被禁止，則無法開展公共信息服務(wù)。