所谓物理隔离是指内部网不直接或间接地连接公共网,物理隔离的含义是让设备与互联网,以及其它连接到外网的计算机分开,使无法远程访问设备上的数据。
物理隔离包含隔离网闸技术 、物理隔离卡等:
1、隔离网闸它创建一个这样的环境,内、外网物理断开,但逻辑地相连。就是在这两个网络之间创建了一个物理隔断,这意味着网络数据包不能从一个网络流向另外一个网络,并且可信网络上的计算机和不可信网络上的计算机从不会有实际的连接;物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个立主机系统的信息安全设备。由于物理隔离网闸所连接的两个立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“”无法入侵、无法攻击、无法破坏,实现了真正的安全;
2、在每台电脑中通过主板插槽安装物理隔离卡,把一台普通计算机分成两台虚拟计算机,实现真正的物理隔离。
也就是说,只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的攻击。此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
物理隔离的优点在于:
1、每个网络都是一个通道,相互没有影响,数据没有交互;
2、每个网络都是一个通道带宽,进来多少带宽,在传输通道中就有多少带宽。
物理隔离的作用有以下几点:
1、物理隔离主要用来解决网络安全问题的,尤其是在那些需要保证安全的保密网;
2、物理隔离可以防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性;
3、物理隔离可以将内网与外网进行隔离,从而避免入侵或信息泄露的风险。
物理隔离的功能表现为以下几个方面:
1、阻断网络的直接连接,即没有两个网络同时连在隔离设备上;
2、阻断网络的互联网逻辑连接,即TCP/IP的协议必需被剥离,将原始数据通过P2P的非TCP/IP连接协议透过隔离设备传递;
3、隔离设备的传输机制具有不可编程的特性,因此不具有感染的特性;
4、任何数据都是通过两级移动代理的方式来完成,两级移动代理之间是物理隔离的;
5、隔离设备具有审查的功能;
6、隔离设备传输的原始数据,不具有攻击或对网络安全有害的特性。就像txt文本不会有病毒一样,也不会执行命令等。
7、强大的管理和控制功能。
我们公司以客户为中心、以质量为核心、长期坚持互惠互利的经营方针,热情的为您服务,以优惠的价格回报客户,我们真诚的希望能与广大新老客户一起携手共创美好未来!
http://rendingli.b2b168.com
欢迎来到深圳市仁定立科技有限公司网站, 具体地址是广东省深圳市宝安区深圳市宝安区西乡街道盐田社区银田工业区38栋405,联系人是胡经理。
主要经营通信相关产品。
单位注册资金单位注册资金人民币 100 万元以下。
本公司以科技为前导,质量为中心,全员为基础,创智博品牌。质量、信誉是公司生存和发展的基石;ISO9000质量体系为保证。选择我们的产品:网闸,横向隔离装置,网络安全隔离装置,是正确的决定!