您好,歡迎來到易龍商務網!
發布時間:2021-09-02 10:50
【廣告】
工業網閘要求
(1)雙主板,雙硬盤型:通過設置兩套獨立計算機的設備實現,使用時,通過客戶端開關分別選擇兩套計算機系統。(2)單主板,雙硬盤型:客戶端通過增加一塊隔離卡、一塊硬盤,將硬盤接口通過添加的隔離卡轉接到主板,網卡也通過該卡引出兩個網絡接口。通過該卡控制客戶端存儲設備,同時選擇相應的網絡接口,達到網絡隔離的效果。(3)單主板,單硬盤型:客戶端需要增加一塊隔離卡,存儲器通過隔離卡連接到主板,網卡也通過隔離卡引出兩個網絡接口。對硬盤上劃分安全區、非安全區,通過隔離卡控制客戶端存儲設備分時使用安全區和非安全區,同時對相應的網絡接口進行選擇,以實施網絡隔離。
工業網閘技術原理
鏈路層斷開由于開關的同時閉合可以建立一個完整的數據通信鏈路,因此必須消除數據鏈路的建立,這就是鏈路層斷開技術。任何基于鏈路通信協議的數據交換技術,都無法消除數據鏈路的連接,因此不是網絡隔離技術,如基于以太網的交換技術、串口通信或高速串口通信協議的USB等TCP/IP協議隔離為了消除TCP/IP協議(OSI的3~4層)的漏洞,必須剝離TCP/IP協議。在經過網閘進行數據擺渡時,必須再重建TCP/IP協議。應用協議隔離為了消除應用協議(OSI的5~7層)的漏洞,必須剝離應用協議。剝離應用協議后的原始數據,在經過網閘進行數據擺渡時,必須重建應用協議。
工業網閘
網閘突破電子政務外網與內網之間數據交換的瓶頸,并消除部門之間因安全造成的信息效應。目前網閘大都提供了文件交換、收發郵件、瀏覽網頁等基本功能。此外,網閘產品在負載均衡、冗余備份、硬件密碼加速、易集成管理等方面需要進一步改進完善,同時更好地集成檢測和加密通道、數字證書等技術,也成為新一代網閘產品發展的趨勢。
