文章插图
安全隔离网闸 , 又名“网闸”、“物理隔离网闸” , 用以实现不同安全级别网络之间的安全隔离 , 并提供适度可控的数据交换的软硬件系统 。
安全隔离网闸的组成:
安全隔离网闸是实现两个相互业务隔离的网络之间的数据交换 , 通用的网闸模型设计一般分三个基本部分:
a. 内网处理单元
b. 外网处理单元
c. 隔离与交换控制单元(隔离硬件)
其中 , 三个单元都要求其软件的操作系统是安全的 , 也就是采用非通用的操作系统 , 或改造后的专用操作系统 。一般为Unix BSD或Linux的经安全精简版本 , 或者其他是嵌入式操作系统VxWorks等 , 但都要对底层不需要的协议、服务删除 , 使用的协议优化改造 , 增加安全特性 , 同时提高效率 。
下面分别介绍三个基本部分的功能:
内网处理单元:包括内网接口单元与内网数据缓冲区 。接口部分负责与内网的连接 , 并终止内网用户的网络连接 , 对数据进行病毒检测、防火墙、入侵防护等安全检测后剥离出“纯数据” , 作好交换的准备 , 也完成来自内网对用户身份的确认 , 确保数据的安全通道;数据缓冲区是存放并调度剥离后的数据 , 负责与隔离交换单元的数据交换 。
外网处理单元:与内网处理单元功能相同 , 但处理的是外网连接 。
隔离与交换控制单元:是网闸隔离控制的摆渡控制 , 控制交换通道的开启与关闭 。控制单元中包含一个数据交换区 , 就是数据交换中的摆渡船 。对交换通道的控制的方式目前有两种技术 , 摆渡开关与通道控制 。摆渡开关是电子倒换开关 , 让数据交换区与内外网在任意时刻的不同时连接 , 形成空间间隔GAP , 实现物理隔离 。通道方式是在内外网之间改变通讯模式 , 中断了内外网的直接连接 , 采用私密的通讯手段形成内外网的物理隔离 。该单元中有一个数据交换区 , 作为交换数据的中转 。
安全隔离网闸的两类模型:
在内外网处理单元中 , 接口处理与数据缓冲之间的通道 , 称内部通道1 , 缓冲区与交换区之间的通道 , 称内部通道2 。对内部通道的开关控制 , 就可以形成内外网的隔离 。模型中的用中间的数据交换区摆渡数据 , 称为三区模型;摆渡时 , 交换区的总线分别与内、外网缓冲区连接 , 也就是内部通道2的控制 , 完成数据交换 。
还有一种方式是取消数据交换区 , 分别交互控制内部通道1与内部通道2 , 形成二区模型 。
【隔离网闸有哪些功能】二区模型的数据摆渡分两次:先是连接内、外网数据缓冲区的内部通道2断开 , 内部通道1连接 , 内外网接口单元将要交换的数据接收过来 , 存在各自的缓冲区中 , 完成一次摆渡 。然后内部通道1断开 , 内部通道2连接 , 内外网的数据缓冲区与各自的接口单元断开后 , 两个缓冲区连接 , 分别把要交换的数据交换到对方的缓冲区中 , 完成数据的二次摆渡 。
内部通道一般也采用非通用网络的通讯连接 , 让来自两端的可能攻击终止于接口单元 , 从而增强网闸的隔离效果 。安全隔离网闸设计的目的 , 是隔离内外网业务连接的前提下 , 实现安全的数据交换 。也就是安全专家描述的:协议落地 , 数据交换 。
推荐阅读
- 过氧化钠为什么具有漂白性
- 黄山有哪些石头
- 海龟寿命一般有多少年
- 蟹爪莲花期施什么肥最有营养
- 小儿风热感冒的症状有哪些?常见的有这几个
- 小儿急性咽炎的症状有哪些?
- 小儿急性咽炎的治疗方法有哪些?
- 儿童风湿性关节炎的症状与治疗方法有哪些?
- 小儿风湿的症状与治疗方法有哪些?
- 小孩流鼻血的原因有哪些?