安全网闸有哪些功能?


发现错别字 3个月前 提问
回答
3
浏览
186
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
CISAW安全运维(专业级) 高级信息系统项目管理师
最佳答案

网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。

网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。

举个例子网闸就是一个岛,外网和内网之间隔着这座岛,内外网进行数据传输时在没有网闸时是直接传输的,而有了网闸后任何数据要先到网闸进行判断过滤,如果有风险就会在网闸直接拦截,这样就实现了内外完全隔离。但是网闸成本比较高但是安全性最好。

网闸的主要功能就是解决目前网络安全存在的下述问题:

(1)对操作系统的依赖,因为操作系统也有漏洞;

(2)对TCP/IP协议的依赖,而TCP/IP协议有漏洞;

(3)解决通信连接的问题,内网和外网直接连接,存在基于通信的攻击;

(4)应用协议的漏洞,如非法的命令和指令等。

(1)防火墙的思路是在保障互联互通的前提下,尽可能安全;

(2)网闸的思路是在保证必须安全的前提下,尽可能互联互通,如果不安全则隔离断开。

3个月前 / 评论
回答数量: 3

网闸是使用带有多种控制功能的固态开关读写介质,网闸现在主要解决的是对操作系统的依赖,因为操作系统也有漏洞。第二就是解决对对TCP/IP协议的依赖,而TCP/IP协议有漏洞。第三就是解决通信连接的问题,内网和外网直接连接,存在基于通信的攻击。第四就是解决应用协议的漏洞,如非法的命令和指令等。网闸和防火墙最大的区别就是防火墙是在保障互联互通的情况下尽可能的安全,而网闸恰巧相反是在保障安全的前提下尽可能的保证互联互通一旦不安全直接断开连接。

3周前 / 评论
风险管理(专业级)RM/PL 高级信息系统项目管理师

网闸是一个缩写,网闸的全称是(安全隔离与信息交换系统),使用一种专用的隔离芯片在电路上切断内外网连接的一种设备,并能够在网络间进行安全适度的应用数据交换。

网闸是一种网络隔离技术,网闸对于每个应用都是在应用层进行处理,并且策略需按照应用逐个下达,同时对于目的地址也要特别指定,因此内部主机上的木马是无法实现将数据外泄的。并且木马主动发起的对外连接也将直接被隔离设备切断。由于隔离网闸的主机系统把TCP/IP协议头全部剥离,以原始数据方式在两主机系统间进行“摆渡”,网闸的接受请求的主机系统与请求主机之间建立会话。

3周前 / 评论