北京利普经销商告诉你什么是隔离网闸
发布时间:2019-06-28 10:15 来源:www.fuhai31.com
[摘要] 北京联信永成科技有限公司是北京利普经销商,为您提供IPTOP利谱安全隔离与信息交换系统。今天,北京利普经销商(联信永成科技)就来谈谈物理隔离的实现:网闸。
北京联信永成科技有限公司是北京利普经销商,为您提供IPTOP利谱安全隔离与信息交换系统。今天,北京利普经销商(联信永成科技)就来谈谈物理隔离的实现:网闸。
想要了解网闸首先需要了解什么是隔离,网络隔离是指两个或两个以上的计算机或网络,不相连,不相通,相互断开,从而我们可以延生出三种隔离概念:
2、一般隔离技术:在网络连通情况下通过策略来隔离网络;
3、复杂网络隔离:在保证数据互通的前提下同时通过硬件设备来隔离网络;
那么,网闸产品采用的就是复杂网络隔离技术,也是目前防护级别最高的技术手段。
为了实现复杂网络隔离技术,那么,网闸就需要有区别其他产品的架构方式,我们来看以下几点:
设计理念:网闸是通过链路阻断、协议转换的手段,实现高效,安全数据交换。这也是国标gb/t 20279-2006所定义的网闸产品标准。
硬件架构:也是实现复杂网络隔离的主要方式,网闸采用2+1系统架构即双主机加专用隔离硬件。也是目前得到国家权威机构认可的主流架构。在此种架构上,网闸的主要工作模式为安全隔离和应用层数据摆渡,从而完成安全隔离与数据交换工作,这也是网闸产品名称由来。
网闸部署于两个不同安全级别的网络之间,通过链路阻断、协议转换的手段,以信息摆渡的方式实现高效安全的数据交换。从定义里不难看出,国标规定了网闸的技术实现,同时也明确了网闸的部署位置——位于两个不同安全级别的网络之间。那么我们看一下保密局针对网闸产品所规定的4种应用场景:
保密局规定的4种应用场景:
场景一:不同的涉密网络之间;
场景二:同一涉密网络的不同安全域之间;
场景三:与互联网物理隔离的网络和秘密级网络之间;
场景四:未与涉密网络连接的网络和互联网之间。
网闸内外网主机都采用了安全加固的操作系统,包括强制访问控制、基于内核的入侵检测等安全功能,所以网闸自身的安全性是有保证的。要注意,通过网闸无法摆渡VPN的加密数据。所以网闸若是使用在存在VPN设备的环境中时,只能放在VPN设备的后面(内部),即加密数据先通过VPN设备解密之后再通过网闸进行数据的摆渡。
想要了解网闸首先需要了解什么是隔离,网络隔离是指两个或两个以上的计算机或网络,不相连,不相通,相互断开,从而我们可以延生出三种隔离概念:
2、一般隔离技术:在网络连通情况下通过策略来隔离网络;
3、复杂网络隔离:在保证数据互通的前提下同时通过硬件设备来隔离网络;
那么,网闸产品采用的就是复杂网络隔离技术,也是目前防护级别最高的技术手段。
为了实现复杂网络隔离技术,那么,网闸就需要有区别其他产品的架构方式,我们来看以下几点:
设计理念:网闸是通过链路阻断、协议转换的手段,实现高效,安全数据交换。这也是国标gb/t 20279-2006所定义的网闸产品标准。
硬件架构:也是实现复杂网络隔离的主要方式,网闸采用2+1系统架构即双主机加专用隔离硬件。也是目前得到国家权威机构认可的主流架构。在此种架构上,网闸的主要工作模式为安全隔离和应用层数据摆渡,从而完成安全隔离与数据交换工作,这也是网闸产品名称由来。
网闸部署于两个不同安全级别的网络之间,通过链路阻断、协议转换的手段,以信息摆渡的方式实现高效安全的数据交换。从定义里不难看出,国标规定了网闸的技术实现,同时也明确了网闸的部署位置——位于两个不同安全级别的网络之间。那么我们看一下保密局针对网闸产品所规定的4种应用场景:
保密局规定的4种应用场景:
场景一:不同的涉密网络之间;
场景二:同一涉密网络的不同安全域之间;
场景三:与互联网物理隔离的网络和秘密级网络之间;
场景四:未与涉密网络连接的网络和互联网之间。
网闸内外网主机都采用了安全加固的操作系统,包括强制访问控制、基于内核的入侵检测等安全功能,所以网闸自身的安全性是有保证的。要注意,通过网闸无法摆渡VPN的加密数据。所以网闸若是使用在存在VPN设备的环境中时,只能放在VPN设备的后面(内部),即加密数据先通过VPN设备解密之后再通过网闸进行数据的摆渡。
北京联信永成科技有限公司一直遵循以客户为中心,以市场为先导,稳健发展的经营哲学。凭借自身实力和思科Cisco公司的支持,公司已先后完成了一批技术含量高、前景良好的项目。面对激烈的市场竞争,我们力求满足用户的需要,为广大客户引进、集成、优化先进的国内外产品,以更好的性能价格比为用户提供产品和解决方案。