網(wǎng)閘的技術(shù)原理

時(shí)間：2021-11-03作者：深圳市仁定立科技有限公司瀏覽：312

網(wǎng)閘實(shí)現(xiàn)了內(nèi)外網(wǎng)的邏輯隔離，在技術(shù)特征上，主要表現(xiàn)在網(wǎng)絡(luò)模型各層的斷開(kāi)。
（1）物理層斷開(kāi)
網(wǎng)閘采用的網(wǎng)絡(luò)隔離技術(shù)，就是要保證網(wǎng)閘的外部主機(jī)和內(nèi)部主機(jī)在任何時(shí)候是完全斷開(kāi)的。但外部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)，內(nèi)部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)，在進(jìn)行數(shù)據(jù)傳遞的時(shí)候，有條件地進(jìn)行單個(gè)連通，但不能同時(shí)相連。在實(shí)現(xiàn)上，外部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)之間、內(nèi)部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)之間均存在一個(gè)開(kāi)關(guān)電路。網(wǎng)絡(luò)隔離必須保證這兩個(gè)開(kāi)關(guān)不會(huì)同時(shí)閉合，從而保證OSI模型上的物理層的斷開(kāi)機(jī)制。
（2）鏈路層斷開(kāi)
由于開(kāi)關(guān)的同時(shí)閉合可以建立一個(gè)完整的數(shù)據(jù)通信鏈路，因此必須消除數(shù)據(jù)鏈路的建立，這就是鏈路層斷開(kāi)技術(shù)。任何基于鏈路通信協(xié)議的數(shù)據(jù)交換技術(shù)，都無(wú)法消除數(shù)據(jù)鏈路的連接，因此不是網(wǎng)絡(luò)隔離技術(shù)，如基于以太網(wǎng)的交換技術(shù)、串口通信或高速串口通信協(xié)議的USB等。
（3）TCP/IP協(xié)議隔離
為了消除TCP/IP協(xié)議（OSI的3~4層）的漏洞，必須剝離TCP/IP協(xié)議。在經(jīng)過(guò)網(wǎng)閘進(jìn)行數(shù)據(jù)擺渡時(shí)，必須再重建TCP/IP協(xié)議。
（4）應(yīng)用協(xié)議隔離

為了消除應(yīng)用協(xié)議（OSI的5~7層）的漏洞，必須剝離應(yīng)用協(xié)議。剝離應(yīng)用協(xié)議后的原始數(shù)據(jù)，在經(jīng)過(guò)網(wǎng)閘進(jìn)行數(shù)據(jù)擺渡時(shí)，必須重建應(yīng)用協(xié)議。


深圳市仁定立科技有限公司專(zhuān)注于網(wǎng)閘,橫向隔離裝置,網(wǎng)絡(luò)安全隔離裝置等

• 詞條

  詞條說(shuō)明

• 網(wǎng)閘的技術(shù)原理

  網(wǎng)閘實(shí)現(xiàn)了內(nèi)外網(wǎng)的邏輯隔離，在技術(shù)特征上，主要表現(xiàn)在網(wǎng)絡(luò)模型各層的斷開(kāi)。（1）物理層斷開(kāi)網(wǎng)閘采用的網(wǎng)絡(luò)隔離技術(shù)，就是要保證網(wǎng)閘的外部主機(jī)和內(nèi)部主機(jī)在任何時(shí)候是完全斷開(kāi)的。但外部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)，內(nèi)部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)，在進(jìn)行數(shù)據(jù)傳遞的時(shí)候，有條件地進(jìn)行單個(gè)連通，但不能同時(shí)相連。在實(shí)現(xiàn)上，外部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)之間、內(nèi)部主機(jī)與固態(tài)存儲(chǔ)介質(zhì)之間均存在一個(gè)開(kāi)關(guān)電路。網(wǎng)絡(luò)隔離必須保證這兩個(gè)開(kāi)關(guān)不會(huì)同時(shí)閉

• 是如何實(shí)現(xiàn)安全可控的文件擺渡的？

  是如何實(shí)現(xiàn)安全可控的文件擺渡的： 1、靈活的審批流程，確保文件交換合規(guī)性：可以根據(jù)收發(fā)件人所在的部門(mén)、用戶(hù)組、標(biāo)簽、管理角色、業(yè)務(wù)角色、IP地址等20余種條件，自動(dòng)觸發(fā)不同的審批流程，支持逐級(jí)審批、轉(zhuǎn)審和抄送，全面滿(mǎn)足各種審批合規(guī)需求； 2、全面的日志記錄，便于審計(jì)追溯：文件包創(chuàng)建、發(fā)送、審批、訪問(wèn)、下載，均有記錄以備審計(jì)。不僅可以審計(jì)操作記錄，還能審計(jì)原始文件。而且可以形成報(bào)表，便于查詢(xún)； 3、

• 橫向隔離裝置

  橫向隔離裝置是**電力網(wǎng)絡(luò)安全的重要設(shè)備，是落實(shí)“安全分區(qū)，網(wǎng)絡(luò)、橫向隔離、縱向認(rèn)證、綜合防護(hù)”的工作基礎(chǔ)，必須采用具備國(guó)網(wǎng)電科院認(rèn)證的電力隔離裝置。橫向隔離裝置隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到物理隔離，橫向隔離應(yīng)采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，在生產(chǎn)控制大區(qū)與信息管理大區(qū)之間必須部署經(jīng)部門(mén)檢測(cè)認(rèn)證的電力橫向單向安全隔離裝置。橫向隔離裝置隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到物理隔離。

• 網(wǎng)閘的安全配置

  （1）網(wǎng)閘產(chǎn)品應(yīng)有國(guó)家相關(guān)安全部門(mén)的證書(shū)。（2）網(wǎng)閘設(shè)置加長(zhǎng)口令，網(wǎng)絡(luò)管理人員調(diào)離或退出本崗位時(shí)口令應(yīng)立即更換。（3）網(wǎng)閘密碼不得以明文形式出現(xiàn)在紙質(zhì)材料上，密碼應(yīng)隱式記錄，記錄材料應(yīng)存放于保險(xiǎn)柜中。（4）監(jiān)控配置更改，改動(dòng)網(wǎng)閘配置時(shí)，進(jìn)行監(jiān)控。（5）定期備份配置和日志。（6）明確責(zé)任，維護(hù)人員對(duì)更改網(wǎng)閘配置的時(shí)間、操作方式、原因和權(quán)限需要明確，在進(jìn)行任何更改之前，制定詳細(xì)的逆序操作規(guī)程。