網(wǎng)絡(luò)安全產(chǎn)品安全隔離網(wǎng)閘被定義為一種信息安全設(shè)備,它使用具有不同控制功能的讀寫媒體連接到兩個獨立的網(wǎng)絡(luò)系統(tǒng)。物理上獨立的網(wǎng)關(guān)連接在兩個獨立的網(wǎng)絡(luò)系統(tǒng)之間。由于通信沒有物理連接、邏輯連接、信息傳輸命令和信息傳輸協(xié)議,它不是基于數(shù)據(jù)包傳輸協(xié)議,而是基于數(shù)據(jù)文件,而不是聽覺協(xié)議,在靜態(tài)存儲環(huán)境中,只使用讀寫命令,因此,物理隔離網(wǎng)關(guān),阻止所有可能與潛在攻擊物理相關(guān)的通信,防止“黑客”滲透、攻擊和破壞,并確保真正的安全。
網(wǎng)絡(luò)安全產(chǎn)品安全隔離網(wǎng)閘的主要功能--功能模塊
功能模塊包括安全隔離、內(nèi)部核保護(hù)、協(xié)議轉(zhuǎn)換、病毒檢測、訪問控制、安全檢測和認(rèn)證。
網(wǎng)絡(luò)安全產(chǎn)品安全隔離網(wǎng)閘的主要功能
1、阻斷網(wǎng)絡(luò)的直接物理連接。物理隔離的網(wǎng)絡(luò)始終可以連接到不可靠和可信的網(wǎng)絡(luò)之一,但不能同時連接到兩個網(wǎng)絡(luò)。
2、阻止網(wǎng)絡(luò)的邏輯通信:物理隔離的網(wǎng)絡(luò)獨立于操作系統(tǒng),不支持tcp/ip協(xié)議。兩個網(wǎng)絡(luò)之間的信息交換必須分離tcp/ip協(xié)議,以非tcp/ip P2P模式傳輸源數(shù)據(jù),并通過“寫”和“讀”媒體完成數(shù)據(jù)傳輸。
3、安全檢查:物理隔離網(wǎng)關(guān)執(zhí)行安全檢查功能。換句話說,在網(wǎng)絡(luò)將源數(shù)據(jù)放入物理隔離的網(wǎng)關(guān)之前,請檢查源數(shù)據(jù)的安全性,并消除可能的病毒代碼和惡意攻擊代碼。
4、原始數(shù)據(jù)是無害的。從物理隔離網(wǎng)絡(luò)傳輸?shù)脑紨?shù)據(jù)沒有顯示任何攻擊或威脅網(wǎng)絡(luò)安全的跡象。命令未運行,因此TXT文本不包含病毒。
5、控制功能:創(chuàng)建完整的日志系統(tǒng)。
6、根據(jù)需要建立數(shù)據(jù)庫:在應(yīng)用的初始化階段,根據(jù)應(yīng)用的需要提取數(shù)據(jù)屬性,作為操作過程中驗證數(shù)據(jù)的依據(jù),并為特定用戶建立數(shù)據(jù)庫。如果用戶請求,將從用戶應(yīng)用程序中檢索數(shù)據(jù),并提取數(shù)據(jù)函數(shù)并與主數(shù)據(jù)庫進(jìn)行比較。將數(shù)據(jù)請求返回到請求隊列,并將不一致的數(shù)據(jù)請求返回給用戶以執(zhí)行數(shù)據(jù)過濾。
7、根據(jù)需要自定義安全和數(shù)據(jù)傳輸策略的能力:用戶可以設(shè)計數(shù)據(jù)傳輸策略。例如,可以指定傳輸模塊(基于數(shù)據(jù)或任務(wù))、傳輸間隔、傳輸方向、傳輸時間、開始時間等。
8、它支持單向和雙向數(shù)據(jù)交換和定期實時數(shù)據(jù)交換,以及數(shù)字簽名、內(nèi)容過濾、病毒檢測等功能。