【摘要】:物理网络隔离技术就能较好地解决这些问题。物理网络隔离技术的指导思想与防火墙有很大不同。虽然物理网络隔离技术存在多种隔离方式, 但是它们的隔离原理基本相同。物理网络隔离技术通过专用硬件和安全协议来确保两个链路层断开的网络能够实现数据信息在可信网络环境中进行交互、 共享。物理网络隔离产品主要分为3 类: 物理隔离卡、 物理隔离集线器、 物理隔离网闸。
尽管正在广泛地使各种复杂的软件技术(如防火墙、 代理服务器等), 但这些技术都基于软件的保护, 是一种逻辑机制, 这对于逻辑实体(黑客或内部用户) 而言是可能被操纵的。 也就是说, 对于这些技术的极端复杂性与有限性, 这些在线分析技术无法提供某些组织(如政府、 金融、 研究院、 电信以及企业) 提出的高度数据安全要求。 物理网络隔离技术就能较好地解决这些问题。
物理网络隔离技术的指导思想与防火墙有很大不同。 防火墙的思路是在保障互联互通的前提下, 尽可能安全; 物理隔离的思路是在保证必须安全的前提下, 尽可能互联互通。 虽然物理网络隔离技术存在多种隔离方式, 但是它们的隔离原理基本相同。
物理网络隔离技术通过专用硬件和安全协议来确保两个链路层断开的网络能够实现数据信息在可信网络环境中进行交互、 共享。 一般情况下, 网络隔离技术主要包括内网处理单元、 外网处理单元、 专用隔离交换单元3 部分。 其中, 内网处理单元、 外网处理单元都具备一个独立的网络接口和网络地址来分别对应连接内网和外网, 而专用隔离交换单元通过硬件电路控制来高速切换连接内网(或外网)。 物理网络隔离技术的基本原理: 通过专用物理硬件和安全协议在内网和外网之间架构起安全隔离网墙, 使两个系统在空间上物理隔离, 且能过滤数据交换过程中的病毒、 恶意代码等信息, 以保证数据信息在可信的网络环境中进行交换、 共享, 同时通过严格的身份认证机制来确保用户获取所需数据信息。(www.daowen.com)
物理网络隔离产品主要分为3 类: 物理隔离卡、 物理隔离集线器、 物理隔离网闸。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
有关网络信息安全技术的文章