什么是網(wǎng)閘--如何工作的?
1、中斷網(wǎng)絡(luò)間共享協(xié)議的連接;
2、將數(shù)據(jù)包分解或重建為靜態(tài)數(shù)據(jù);
3、靜態(tài)數(shù)據(jù)安全驗(yàn)證,包括網(wǎng)絡(luò)協(xié)議驗(yàn)證搜索和掃描代碼;
4、確認(rèn)的安全數(shù)據(jù)必須包含在內(nèi)部模塊中;
5、內(nèi)部用戶(hù)通過(guò)嚴(yán)格的身份驗(yàn)證機(jī)制獲得所需的數(shù)據(jù)。
什么是網(wǎng)閘--作用是什么?
1、網(wǎng)關(guān)通過(guò)協(xié)議在不同的安全域之間轉(zhuǎn)換和交換信息,這對(duì)系統(tǒng)來(lái)說(shuō)只有明確的才能進(jìn)行數(shù)據(jù)傳輸;
2、信息流通常是應(yīng)用程序的常規(guī)服務(wù)。
3、術(shù)語(yǔ)中的“閘”是取自船閘的閘,是指信息傳輸過(guò)程中使用的快門(mén)。
4、外部網(wǎng)絡(luò)(上游和下游)沒(méi)有物理連接。因此,必須至少有兩個(gè)節(jié)點(diǎn)和一個(gè)物理隔離節(jié)點(diǎn)才能完成物理隔離工作。
5、目前,市場(chǎng)上出現(xiàn)的單主機(jī)網(wǎng)關(guān)或過(guò)濾產(chǎn)品(一個(gè)節(jié)點(diǎn)上有兩個(gè)或多個(gè)處理器電機(jī))不是真正的網(wǎng)關(guān)產(chǎn)品,與物理隔離不兼容,是與防火墻過(guò)濾器類(lèi)似的標(biāo)準(zhǔn)產(chǎn)品。
什么是網(wǎng)閘--為什么使用它?
1、如果您的網(wǎng)絡(luò)使用物理隔離卡來(lái)提供高級(jí)別的安全性,并與其他不受信任的網(wǎng)絡(luò)共享信息,那么將不能滿(mǎn)足的信息交流需求;
2、使用防火墻無(wú)法防止內(nèi)部信息泄漏和外部病毒和黑客入侵,也無(wú)法提高安全性;
3、在這種情況下,安全隔離網(wǎng)閘可以同時(shí)滿(mǎn)足這兩個(gè)要求,并避免物理屏障和防火墻缺陷。
什么是網(wǎng)閘--和防火墻有什么區(qū)別?
主要區(qū)別包括:
1、 安全隔離網(wǎng)閘采用雙節(jié)點(diǎn)系統(tǒng),內(nèi)部終端連接到需要保護(hù)的內(nèi)部網(wǎng)絡(luò),外部終端連接到外部網(wǎng)絡(luò)。這種雙系統(tǒng)模型完全集成到intranet中,即使外部網(wǎng)絡(luò)因黑客攻擊而癱瘓,內(nèi)部網(wǎng)絡(luò)也無(wú)法被摧毀。
防火墻是一個(gè)單節(jié)點(diǎn)系統(tǒng)。
2、 安全隔離網(wǎng)閘根據(jù)其定義的特殊通信協(xié)議執(zhí)行,以避免傳統(tǒng)協(xié)議中的漏洞。
防火墻使用通用通信協(xié)議,Tcp/ip協(xié)議。
3、 安全隔離網(wǎng)閘為了確保內(nèi)部和外部網(wǎng)絡(luò)不實(shí)時(shí)連接,在斷開(kāi)模式中采用了特殊的硬件控制技術(shù)。
防火墻必須提供實(shí)時(shí)通信
4、 安全隔離網(wǎng)閘滿(mǎn)足內(nèi)部網(wǎng)絡(luò)合法用戶(hù)的要求,即其他設(shè)定影響判斷意味著積極回應(yīng)。此時(shí),網(wǎng)閘已逃脫特洛伊木馬和黑客的攻擊。
防火墻不會(huì)主動(dòng)響應(yīng),可以理解為不會(huì)對(duì)外網(wǎng)進(jìn)行主動(dòng)判斷。