物理隔離介紹
物理隔離產品是用來解決網絡安全問題的。尤其是在那些需要絕對保證安全的保密網,專網和特種網絡與互聯網進行連接時,為了防止來自互聯網的攻擊和保證這些高安全性網絡的保密性、安全性、完整性、防抵賴和高可用性,幾乎全部要求采用物理隔離技術。物理隔離技術一般包括:
①靜態包過濾(Static Packet Filter)
②動態包過濾(Dynamic or Stateful Packet Filter)
③電路網關(Circuit Level Gateway)
④應用網關(Application Level Gateway)
⑤狀態檢測包過濾(Stateful Inspection Packet Filter)
⑥切換代理(Cutoff Proxy)
⑦物理隔離(Air Gap)
物理隔離包含隔離網閘技術 、物理隔離卡等。
1、SU-GAP隔離網閘,它創建一個這樣的環境,內、外網物理斷開,但邏輯地相連。就是在這兩個網絡之間創建了一個物理隔斷,這意味著網絡數據包不能從一個網絡流向另外一個網絡,并且可信網絡上的計算機和不可信網絡上的計算機從不會有實際的連接。
物理隔離網閘是使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。由于物理隔離網閘所連接的兩個獨立主機系統之間,不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議,不存在依據協議的信息包轉發,只有數據文件的無協議“擺渡”,且對固態存儲介質只有“讀”和“寫”兩個命令。所以,物理隔離網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接,使“黑客”無法入侵、無法攻擊、無法破壞,實現了真正的安全。
2、在每臺電腦中通過主板插槽安裝物理隔離卡,把一臺普通計算機分成兩臺虛擬計算機,實現真正的物理隔離。
也就是說,只有使內部網和公共網物理隔離,才能真正保證內部信息網絡不受來自互聯網的黑客攻擊。此外,物理隔離也為內部網劃定了明確的安全邊界,使得網絡的可控性增強,便于內部管理。
物理隔離的功能表現為以下幾個方面:
①阻斷網絡的直接連接,即沒有兩個網絡同時連在隔離設備上;
②阻斷網絡的互聯網邏輯連接,即TCP/IP的協議必需被剝離,將原始數據通過P2P的非TCP/IP連接協議透過隔離設備傳遞;
③隔離設備的傳輸機制具有不可編程的特性,因此不具有感染的特性;
④任何數據都是通過兩級移動代理的方式來完成,兩級移動代理之間是物理隔離的;
⑤隔離設備具有審查的功能;
⑥隔離設備傳輸的原始數據,不具有攻擊或對網絡安全有害的特性。就像txt文本不會有病毒一樣,也不會執行命令等。
⑦強大的管理和控制功能。
下一篇:工業交換機在工廠環境的應用
上一篇:二級路由器當交換機使用的方法
