物理隔离介绍|技术支持

欢迎进入广州光桥通信官网,我们的产品有:光纤收发器,工业交换机,电话光端机,工业4G路由器.

他们都在找: 工业PoE交换机光纤收发器视频光端机电话光端机工业以太网交换机

当前位置首页 » 技术支持 » 物理隔离介绍

物理隔离介绍

返回列表 来源:光桥 查看手机网址
扫一扫!物理隔离介绍扫一扫!
浏览:- 发布日期:2020-03-30 11:14:02【
物理隔离产品是用来解决网络安全问题的。尤其是在那些需要绝对保证安全的保密网,专网和特种网络与互联网进行连接时,为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性,几乎全部要求采用物理隔离技术。物理隔离技术一般包括:
①静态包过滤(Static Packet Filter)
②动态包过滤(Dynamic or Stateful Packet Filter)
③电路网关(Circuit Level Gateway)
④应用网关(Application Level Gateway)
⑤状态检测包过滤(Stateful Inspection Packet Filter)
⑥切换代理(Cutoff Proxy)
⑦物理隔离(Air Gap)
物理隔离包含隔离网闸技术 、物理隔离卡等。
1、SU-GAP隔离网闸,它创建一个这样的环境,内、外网物理断开,但逻辑地相连。就是在这两个网络之间创建了一个物理隔断,这意味着网络数据包不能从一个网络流向另外一个网络,并且可信网络上的计算机和不可信网络上的计算机从不会有实际的连接。
物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。
2、在每台电脑中通过主板插槽安装物理隔离卡,把一台普通计算机分成两台虚拟计算机,实现真正的物理隔离。
也就是说,只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。


物理隔离的功能表现为以下几个方面:
①阻断网络的直接连接,即没有两个网络同时连在隔离设备上;
②阻断网络的互联网逻辑连接,即TCP/IP的协议必需被剥离,将原始数据通过P2P的非TCP/IP连接协议透过隔离设备传递;
③隔离设备的传输机制具有不可编程的特性,因此不具有感染的特性;
④任何数据都是通过两级移动代理的方式来完成,两级移动代理之间是物理隔离的;
⑤隔离设备具有审查的功能;
⑥隔离设备传输的原始数据,不具有攻击或对网络安全有害的特性。就像txt文本不会有病毒一样,也不会执行命令等。
⑦强大的管理和控制功能。


光纤收发器|工业交换机|工业PoE交换机|串口光端机|串口服务器

    【本文标签】:光纤交换机 工业交换机 以太网交换机 光纤收发器 电话光端机 光电转换器 光端机
    【责任编辑】:光桥版权所有:转载请注明出处
    河北快三 河北快三 河北快三 河北快三 河北快三 河北快三 河北快三 河北快三 河北快三 河北快三