網(wǎng)閘是什么?GAP是它的縮寫(xiě),安全隔離網(wǎng)閘是它的全稱。它是具有多種管理功能的專用設(shè)備,可以實(shí)現(xiàn)網(wǎng)絡(luò)之間安全的通信,也可以自行設(shè)置用于切斷網(wǎng)絡(luò)之間的通信,實(shí)現(xiàn)網(wǎng)絡(luò)之間適當(dāng)?shù)臄?shù)據(jù)交換。
網(wǎng)閘是什么--概念
網(wǎng)閘是一種信息安全設(shè)備,它使用具有各種控制功能的固態(tài)開(kāi)關(guān)來(lái)讀取數(shù)據(jù)并將其連接到兩個(gè)獨(dú)立的主機(jī)系統(tǒng)。連接到物理隔離網(wǎng)關(guān)的兩個(gè)獨(dú)立受管系統(tǒng)之間,是沒(méi)有物理連接、邏輯連接、信息傳輸命令和信息傳輸協(xié)議,因此數(shù)據(jù)包傳輸不是協(xié)議,而是數(shù)據(jù)文件。對(duì)于固定內(nèi)存,只使用讀寫(xiě)命令。因此,物理隔離網(wǎng)關(guān)隔離并阻止所有可能的物理連接和攻擊,防止“黑客”滲透、攻擊和破壞,并提供真正的安全。
安全隔離和信息交換系統(tǒng),即基于安全隔離技術(shù)的其他事項(xiàng),它為信息網(wǎng)絡(luò)提供了更高級(jí)別的安全保障,不僅大大提高了信息網(wǎng)絡(luò)的抗攻擊能力,而且有效防止了信息脆弱性的出現(xiàn)。
第一代網(wǎng)閘的技術(shù)原理是使用一個(gè)單向斷路器和一個(gè)根據(jù)時(shí)間訪問(wèn)公共數(shù)據(jù)存儲(chǔ)設(shè)備的內(nèi)外聯(lián)網(wǎng)處理器來(lái)完成數(shù)據(jù)交換,并在基本絕緣條件下進(jìn)行數(shù)據(jù)交換。安全原則是通過(guò)數(shù)據(jù)提取和安全驗(yàn)證來(lái)消除對(duì)協(xié)議層的攻擊,并增強(qiáng)應(yīng)用層的安全性。
第二代網(wǎng)閘依托第一代的優(yōu)勢(shì),創(chuàng)造性地使用專用通道交換(PET)技術(shù)的新概念,在不降低安全性的情況下完成內(nèi)部和外部網(wǎng)絡(luò)之間的高速數(shù)據(jù)交換。此外,它可以有效地克服第一代的缺陷。通過(guò)第二代網(wǎng)閘安全交換數(shù)據(jù)的過(guò)程在由特殊通信協(xié)議和簽名加密機(jī)制組成的特殊通信硬件卡上執(zhí)行。雖然它仍然通過(guò)提取數(shù)據(jù)和驗(yàn)證其可靠性來(lái)消除協(xié)議層攻擊,但它提高了應(yīng)用層的保護(hù)效率。因?yàn)橥ㄟ^(guò)使用特殊的高速通信卡,比第一代網(wǎng)閘為網(wǎng)絡(luò)應(yīng)用提供了更多支持,而且性能顯著提高了幾十倍。特殊的通信協(xié)議和加密簽名機(jī)制確保內(nèi)部和外部數(shù)據(jù)處理模塊之間數(shù)據(jù)交換的機(jī)密性、完整性和可靠性,提供安全性,提高處理性能,并滿足復(fù)雜網(wǎng)絡(luò)中孤立應(yīng)用的要求。
網(wǎng)閘是什么--主要作用
建議使用網(wǎng)閘,因?yàn)樗梢詫⒍鄠€(gè)網(wǎng)絡(luò)進(jìn)行物理隔離。如果安全級(jí)別更高,則需要在不共享VLAN的情況下物理隔離多個(gè)網(wǎng)絡(luò)。
例如,連接到網(wǎng)絡(luò)的計(jì)算機(jī)必須使用公司的內(nèi)部網(wǎng)絡(luò)(安全環(huán)境)和互聯(lián)網(wǎng)(不安全環(huán)境),并且在連接它們時(shí)必須使用它們。
網(wǎng)閘是什么--分類
1、機(jī)械網(wǎng)閘
機(jī)械網(wǎng)閘由機(jī)械開(kāi)關(guān)控制,該開(kāi)關(guān)在兩條連接的網(wǎng)線之間切換。
優(yōu)點(diǎn):它容易獲得,價(jià)格低廉,物理上完全隔離,但缺乏管理功能。
缺點(diǎn):需要用戶手動(dòng)操作,難以控制和檢查。
2、智能網(wǎng)閘
智能網(wǎng)關(guān)有一個(gè)類似于普通路由器的圖形界面,可以根據(jù)具體的需要進(jìn)行管理、操作、記錄并可以遠(yuǎn)程監(jiān)控。