网闸与光闸的介绍
目錄
?
網閘
?
GAP
光閘
FGAP
?
?
?
網閘:
GAP安全隔離網閘,包含硬件和軟件
?
?
組成:外部處理單元、內部處理單元、隔離硬件(存儲單元、數據交換)
內<-->隔離硬件<-->外
?
?
數據安全:切分鏈路層,實現內外網安全隔離+適度可控數據交換
?
?
?
GAP:
?網閘(GAP)全稱安全隔離網閘,使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備,在電路上切斷網絡之間的鏈路層連接,并能夠在網絡間進行安全適度的應用數據交換的網絡安全設備。
?由于物理隔離網閘所連接的兩個獨立主機系統之間,不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議,不存在依據協議的信息包轉發,只有數據文件的無協議"擺渡",且對固態存儲介質只有"讀"和"寫"兩個命令。所以,物理隔離網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接,使"黑客"無法入侵、無法攻擊、無法破壞,實現了真正的安全。
?第一代網閘的技術原理是利用單刀雙擲開關使得內外網的處理單元分時存取共享存儲設備來完成數據交換的,實現了在空氣縫隙隔離(Air Gap)情況下的數據交換,安全原理是通過應用層數據提取與安全審查達到杜絕基于協議層的攻擊和增強應用層安全的效果。
?第二代網閘正是在吸取了第一代網閘優點的基礎上,創造性地利用全新理念的專用交換通道PET(Private Exchange Tunnel)技術,通過專用硬件通信卡、私有通信協議和加密簽名機制來實現的,雖然仍是通過應用層數據提取與安全審查達到杜絕基于協議層的攻擊和增強應用層安全效果的,但卻提供了比第一代網閘更多的網絡應用支持,并且由于其采用的是專用高速硬件通信卡,使得處理能力大大提高,達到第一代網閘的幾十倍之多,而私有通信協議和加密簽名機制保證了內外處理單元之間數據交換的機密性、完整性和可信性,從而在保證安全性的同時,提供更好的處理性能,能夠適應復雜網絡對隔離應用的需求。
?
?安全隔離網閘是由軟件和硬件組成。隔離網閘分為兩種架構,一種為雙主機的2+1結構,另一種為三主機的三系統結構。2+1的安全隔離網閘的硬件設備由三部分組成:外部處理單元、內部處理單元、隔離安全數據交換單元。安全數據交換單元不同時與內外網處理單元連接。隔離網閘采用SU-Gap安全隔離技術,創建一個內、外網物理斷開的環境。三系統的安全隔離網閘的硬件也由三部分組成:外部處理單元(外端機)、內部處理單元(內端機)、仲裁處理單元(仲裁機),各單元之間采用了隔離安全數據交換單元
?
?
光閘:
FGAP,基于光的單向性,軟硬件系統
?
?
組成:外部單元、內部單元、分光單向傳輸單元
?
內-->單向傳輸單元-->外?內<--單向傳輸單元<--外
?
特點:高效、可靠、高安全
?
?FGAP:
?光閘英文簡稱FGAP,是一種由安全隔離網閘(GAP)基礎上發展而成、基于光的單向性的單向隔離軟硬件系統。用于對安全性要求極高的網絡的數據交換場景,如涉密網絡與非涉密網絡之間,行業內網與公共網絡之間
?安全隔離網閘,它解決了電子政務興起帶來的政務內網和外網之間安全隔離、適度可控的數據交換的需求。
?網閘技術是基于雙向的,即通過配置,是允許高安全網絡和低安全網絡之間雙向數據交換的。涉密網絡與非涉密網絡連接時,若非涉密網絡與互聯網物理隔離,則采用雙向網閘隔離;若非涉密網絡與互聯網是邏輯隔離的,則采用單向網閘隔離,保證涉密數據不從高密級網絡流向低密級網絡。
?單向隔離光閘由三部分組成:內網單元、外網單元、分光單向傳輸單元。
?內網單元和外網單元所實現的安全功能是一致的,只是連接不同的網絡,以內網單元為例,其包括內網接口單元與內網數據緩沖區。
?接口部分負責與內網的連接,并終止內網用戶的網絡連接,對數據進行病毒檢測、防火墻、入侵防護等安全檢測后剝離出“純數據”,作好交換的準備,也完成來自內網對用戶身份的確認,確保數據的安全通道;數據緩沖區是存放并調度剝離后的數據,負責與隔離交換單元的數據交換。
?單向隔離技術:物理單向技術:光盤,電氣單向技術:程序控制,光的單向技術:光纖:單向隔離光閘
根據業務場景需求,單向隔離光閘一般支持數據庫傳輸、文件傳輸功能。
高效率:光單向技術效率極高,延遲可控制在納秒級。
?高可靠性:使用高可靠性硬件設計,數據傳輸模塊內置差錯校驗機制
?完善的業務功能:在單向文件傳輸基礎上實現了數據庫內容的單向同步,極大豐富單向光閘設備功能,具有更好的應用適應性。
?高安全性:網絡間的單向隔離;設備不接受任何未知來源的主動請求;應用層數據獲取后進行落地還原處理;通過可進行擴展定義的內容檢查機制為白名單策略提供進一步的保障機制。
轉載于:https://www.cnblogs.com/-qing-/p/10632003.html
總結
- 上一篇: luogu2839 [国家集训队]mid
- 下一篇: Java-反射浅谈