CSDN博客

img sah

网闸——什么是物理隔离

发表于2004/10/28 20:46:00  1108人阅读

物理隔离

物理隔离产品是用来解决网络安全问题的。尤其是在那些需要绝对保证安全的保密网,专网和特种网络与互联网进行连接时,为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性,几乎全部要求采用物理隔离技术。


现在的技术,不只四种:

1.       静态包过滤(Static Packet Filter

2.       动态包过滤(Dynamic or Stateful Packet Filter

3.       电路网关(Circuit Level Gateway

4.       应用网关(Application Level Gateway

5.       状态检测包过滤(Stateful Inspection Packet Filter

6.       切换代理(Cutoff Proxy

7.       物理隔离(Air Gap

对物理隔离的理解表现为以下几个方面:

 

1.     阻断网络的直接连接,即没有两个网络同时连在隔离设备上;

2.     阻断网络的互联网逻辑连接,即TCP/IP的协议必需被剥离,将原始数据通过P2P的非TCP/IP连接协议透过隔离设备传递;

3.     隔离设备的传输机制具有不可编程的特性,因此不具有感染的特性;

4.     任何数据都是通过两级移动代理的方式来完成,两级移动代理之间是物理隔离的;

5.     隔离设备具有审查的功能;

6.     隔离设备传输的原始数据,不具有攻击或对网络安全有害的特性。就像txt文本不会有病毒一样,也不会执行命令等。

7.     强大的管理和控制功能。

阅读全文
0 0

相关文章推荐

img
取 消
img