国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應用案例 網絡威脅 系統(tǒng)安全應用安全 數據安全 云安全
當前位置: 主頁 > 信息安全 > 應用安全 >

信息安全我用物理隔離網閘

時間:2011-05-05 20:25來源: 點擊:
大家知道,物理隔離網閘最早出現(xiàn)在美國、以色列等國家的軍方,用以解決涉密網絡與公共網絡連接時的安全。
Tags信息安全(528)物理隔離(5)  

  大家知道,物理隔離網閘最早出現(xiàn)在美國、以色列等國家的軍方,用以解決涉密網絡與公共網絡連接時的安全。近年來,隨著我國建設步伐的加快,特別是在我國電子政務系統(tǒng)建設中,外部網絡連接著廣大民眾,內部網絡連接著政府公務員桌面辦公系統(tǒng),專網連接著各級政府的信息系統(tǒng),在外網、內網、專網之間交換信息是基本要求。如何在保證內網和專網資源安全的前提下,實現(xiàn)從民眾到政府的網絡暢通、資源共享、方便快捷是電子政務系統(tǒng)建設中必須解決的技術問題。一般采取的方法是在內網與外網之間實行的邏輯隔離,在內網與專網之間實行物理隔離。物理隔離網閘成為電子政務信息系統(tǒng)必須配置的設備,由此開始,物理隔離網閘產品與技術在我國快速興起,成為我國產業(yè)發(fā)展的一個新的增長點。

  物理隔離網閘是使用帶有多種控制功能的固態(tài)開關讀寫介質連接兩個獨立主機系統(tǒng)的信息安全設備。由于物理隔離網閘所連接的兩個獨立主機系統(tǒng)之間,不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議,不存在依據協(xié)議的信息包轉發(fā),只有數據文件的無協(xié)議“擺渡”,且對固態(tài)只有“讀”和“寫”兩個命令。所以,物理隔離網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接,使“”無法、無法攻擊、無法破壞,實現(xiàn)了真正的安全。物理隔離網閘中斷了兩個網絡之間的直接連接,所有的數據交換必須通過物理隔離網閘,網閘從網絡層的第七層將數據還原為原始數據(文件),然后以"擺渡文件"的形式來傳遞數據。沒有包,命令和協(xié)議可以穿透物理隔離網閘。這同透明橋,混雜模式,IP over USB,以及通過開關方式來轉發(fā)包,有本質的區(qū)別,真正實現(xiàn)了物理隔離。下面讓我們來看一看我國的一些廠家的物理隔離網閘產品。

  一、物理隔離網閘產品

  1、京泰物理隔離網閘

  京泰物理隔離網閘采用高速固態(tài)開關,在內外網絡之間切換,開關的物理特性決定了任意一個時刻,系統(tǒng)在物理鏈路上只能處于內網或者外網的一側;當連入外網時,與內網斷開,從外網獲取需要交換的數據;斷開外網連接,連接內網,交換數據到內網。往復不斷,從而完成內外網絡信息的交換;連接建立后,采用自定義信息交換報文和協(xié)議進行信息傳遞和交換,防止黑客利用標準網絡協(xié)議的各種漏洞進行攻擊;由于采用自定義安全傳輸協(xié)議,系統(tǒng)在底層自行完成對文件的分片、傳遞工作,在另一端負責對其進行重組、檢測;系統(tǒng)提供應用接口,對應用系統(tǒng)的表單內容進行嚴格的信息檢測和過濾,防止利用各種非法的查詢來獲取信息或者破壞信息;由于通過高速固態(tài)開關交換信息,時間延遲極短,為毫秒級,為用戶應用系統(tǒng)提供實時的在線訪問提供了堅實的基礎。安全網閘不但提供標準的信息交流服務,如文件交流、交流和郵件交流等。還提供其他具體應用系統(tǒng)的二次開發(fā)接口,幫助用戶更快、更好的建立自己的安全信息交流平臺。支持第三方安全軟件,如對傳遞和交換的數據進行殺毒等,采用Linux操作系統(tǒng)設計,通過公安部、保密局、國家信息安全測評認證中心等權威部門的安全認證,使得自身系統(tǒng)的安全性大為提高。

  京泰王閘

  產品點評:京泰網絡是業(yè)內最早從事物理隔離技術的安全公司,其產品以設計新穎、安全程度高,智能化程度高,可靠性好而在業(yè)內獲得一致好評。經過幾年的發(fā)展,京泰網絡已經形成了完整的產品線,售后服務體系不斷完善,產品質量不斷提高,產品已經在國內形成自己的市場,贏得了廣大用戶的信賴。京泰網絡物理隔離產品已經通過了公安部、國家保密局、軍隊保密委等所有國家權威部門的檢驗,京泰網絡科技獲得了涉密網安全集成商資質認證。

  2、蓋特佳物理隔離網閘

  蓋特佳物理隔離網閘采用全透明工作模式,動態(tài)實時數據交換技術,防范針對的已知及未知漏洞攻擊,防范基于TCP/IP網絡協(xié)議弱點的攻擊,使用應用層數據提取技術,徹底阻斷內外網之間的TCP/IP連接。它采用內外處理單元均采用優(yōu)化的安全操作系統(tǒng),系統(tǒng)中不存在TCP/IP網絡協(xié)議棧,內外部網卡均沒有網絡地址,無需驅動的Direct I/O技術訪問專用硬件通信設備, 網卡僅監(jiān)聽數據,對外不提供任何服務,管理控制臺完全獨立于內外部網絡; 內置自動反入侵功能, 精細的安全訪問控制功能,支持路由和透明橋工作模式,支持主機,網絡和網段等多種網絡對象,支持HTTP,,MAIL等標準網絡協(xié)議,支持IP和地址綁定,支持HTTP的URL和內容的關鍵字過濾, 支持日志,審計和報警,強大的應用層攻擊防護功能,內置高性能安全過濾引擎,能夠防止Dos和DDos攻擊,緩沖區(qū)溢出攻擊,惡意編碼攻擊以及應用層洪水攻擊等等。

  蓋特佳物理隔離網閘

  產品點評:蓋特佳物理隔離網閘通過專用通信設備,專有安全協(xié)議和加密驗證機制及應用層數據提取和鑒別認證技術進行不同安全級別網絡之間的數據交換,徹底阻斷了網絡間的之間TCP/IP連接,同時對網間通信的雙方,內容,過程施以嚴格的身份認證,內容過濾,安全審計等多種安全防護機制,從而保證了網間數據交換的安全可控性,杜絕了由于操作系統(tǒng)和網絡協(xié)議自身的漏洞帶來的安全風險。

  它主要應用在隔離內部網和,隔離業(yè)務網和工作網,隔離內部網和關聯(lián)網,隔離保護主機,隔離保護數據庫服務器等環(huán)境場合。

------分隔線----------------------------

推薦內容