光桥

15年专注光通信设备 咨询热线:400-8866-640

首页 技术支持

物理隔离介绍

2020-03-30 11:14:02 

物理隔离产品是用来解决网络安全问题的。尤其是在那些需要绝对保证安全的保密网,专网和特种网络与互联网进行连接时,为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性,几乎全部要求采用物理隔离技术。物理隔离技术一般包括:
1.静态包过滤(Static Packet Filter)
2.动态包过滤(Dynamic or Stateful Packet Filter)
3.电路网关(Circuit Level Gateway)
4.应用网关(Application Level Gateway)
5.状态检测包过滤(Stateful Inspection Packet Filter)
6.切换代理(Cutoff Proxy)
7.物理隔离(Air Gap)
物理隔离包含隔离网闸技术 、物理隔离卡等。
1、SU-GAP隔离网闸,它创建一个这样的环境,内、外网物理断开,但逻辑地相连。就是在这两个网络之间创建了一个物理隔断,这意味着网络数据包不能从一个网络流向另外一个网络,并且可信网络上的计算机和不可信网络上的计算机从不会有实际的连接。
物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。
2、在每台电脑中通过主板插槽安装物理隔离卡,把一台普通计算机分成两台虚拟计算机,实现真正的物理隔离。
也就是说,只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。


物理隔离的功能表现为以下几个方面:
1.阻断网络的直接连接,即没有两个网络同时连在隔离设备上;
2.阻断网络的互联网逻辑连接,即TCP/IP的协议必需被剥离,将原始数据通过P2P的非TCP/IP连接协议透过隔离设备传递;
3.隔离设备的传输机制具有不可编程的特性,因此不具有感染的特性;
4.任何数据都是通过两级移动代理的方式来完成,两级移动代理之间是物理隔离的;
5.隔离设备具有审查的功能;
6.隔离设备传输的原始数据,不具有攻击或对网络安全有害的特性。就像txt文本不会有病毒一样,也不会执行命令等。
7.强大的管理和控制功能。


光纤收发器|工业交换机|工业PoE交换机|串口光端机|串口服务器

网友热评

广州光桥通信设备有限公司
粤ICP备12086923号-3
地址:广州市黄埔区南云五路11号光正科技园厂房B栋1号梯三楼
销售热线:82319301 82319302
咨询热线:400-8866-640
防伪查询:点击查询

关注广州光桥

关注广州光桥