网闸是使用带有多种控制功能的固态开关读写介质,连接两个立主机系统的信息安全设备。由于两个立的主机系统通过网闸进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。因此,网闸从逻辑上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,**了内部主机的安全。
网闸安全配置:
1、网闸产品应有国家相关门的证书;
2、网闸设置加长口令,网络管理人员调离或退出本岗位时口令应立即更换;
3、网闸密码不得以明文形式出现在纸质材料上,密码应隐式记录,记录材料应存放于保险柜中;
4、配置更改,改动网闸配置时,进行;
5、定期备份配置和日志;
6、明确责任,维护人员对更改网闸配置的时间、操作方式、原因和权限需要明确,在进行任何更改之前,制定详细的逆序操作规程。
网闸实现了内外网的逻辑隔离,在技术特征上,主要表现在网络模型各层的断开:
1、物理层断开:网闸采用的网络隔离技术,就是要保证网闸的外部主机和内部主机在任何时候是完全断开的。但外部主机与固态存储介质,内部主机与固态存储介质,在进行数据传递的时候,有条件地进行单个连通,但不能同时相连。在实现上,外部主机与固态存储介质之间、内部主机与固态存储介质之间均存在一个开关电路。网络隔离必须保证这两个开关不会同时闭合,从而保证OSI模型上的物理层的断开机制;
2、链路层断开:由于开关的同时闭合可以建立一个完整的数据通信链路,因此必须消除数据链路的建立,这就是链路层断开技术。任何基于链路通信协议的数据交换技术,都无法消除数据链路的连接,因此不是网络隔离技术,如基于以太网的交换技术、串口通信或高速串口通信协议的USB等;
3、TCP/IP协议隔离:为了消除TCP/IP协议的漏洞,必须剥离TCP/IP协议。在经过网闸进行数据摆渡时,必须再重建TCP/IP协议;
4、应用协议隔离:为了消除应用协议的漏洞,必须剥离应用协议。剥离应用协议后的原始数据,在经过网闸进行数据摆渡时,必须重建应用协议。
网闸的主要特点:
1、安全的体系架构,隔离卡中间走的是私有协议;
2、优良的隔离交换模块;
3、操作系统安全可靠 ,内外网主机模块应采用自主安全可靠的操作系统;
4、深度应用层解析过滤能力;
5、深度应用层攻击防御能力;
6、强大的网络适应能力;
7、丰富的应用模块安全隔离与信息交换系统采用模块化的系统结构设计;
8、网闸技术要求,进行有效的隔离;
9、获得相应的等保资质。
网闸的应用定位:
1、涉密网与非涉密网之间;
2、局域网与互联网之间(内网与外网之间);:有些局域网络,特别是办公网络,涉及敏感信息,有时需要与互联网在物理上断开,用物理隔离网 闸是一个常用的办法;
3、办公网与业务网之间:由于办公网络与业务网络的信息敏感程度不同,例如,银行的办公网络和银行业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率,办公网络有时需要与业务网络交换信息。为解决业务网络的安全,比较好的办法就是在办公网与业务网之间使用物理隔离网闸,实现两类网络的物理隔离;
4、电子政务的内网与专网之间:在电子政务系统建设中要求内望与外网之间用逻辑隔离,在专网与内网之间用物理隔离。现常用的方法是用物理隔离网闸来实现;
5、业务网与互联网之间:电子商务网络一边连接着业务网络服务器,一边通过互联网连接着广大民众。为了**业务网络服务器的安全,在业务网络与互联网之间应实现物理隔离。
我们公司以“诚信、创新”为企业精神,坚持以的技术、高质量的产品、的服务为广大客户提供满意的服务,也是我们不懈追求的动力。
http://rendingli.b2b168.com
欢迎来到深圳市仁定立科技有限公司网站, 具体地址是广东省深圳市宝安区深圳市宝安区西乡街道盐田社区银田工业区38栋405,联系人是胡经理。
主要经营通信相关产品。
单位注册资金单位注册资金人民币 100 万元以下。
本公司以科技为前导,质量为中心,全员为基础,创智博品牌。质量、信誉是公司生存和发展的基石;ISO9000质量体系为保证。选择我们的产品:网闸,横向隔离装置,网络安全隔离装置,是正确的决定!