返回
安全隔离网闸.doc

安全隔离网闸.doc

ID:48144473

大小:22.93 KB

页数:4页

时间:2020-01-21

安全隔离网闸.doc_第1页
安全隔离网闸.doc_第2页
安全隔离网闸.doc_第3页
安全隔离网闸.doc_第4页
资源描述:

《安全隔离网闸.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.网闸的技术原理在于网闸的安全数据交换过程是通过专用硬件通信卡、私有通信协议和加密签名机制来实现的。并且由于其采用的是专用高速硬件通信卡,使得处理能力大大提高,而私有通信协议和加密签名机制保证了内外处理单元之间数据交换的机密性、完整性和可信性,从而在保证安全性的同时,提供更好的处理性能,能够适应复杂网络对隔离应用的需求。助于维护难度来说其实很简单,一台网闸设备只要开关机就可以了很简单的,网闸很少会出现问题。此外就是是些设置性的操作了,这个比防火墙要复杂一些,但是对于熟悉网络的网管来说操作一遍就OK了。另外其实网闸的技术大部分都是

2、一样的,比较有名气的如中网、网宇、叁佳网闸、卫思等。个人推荐叁佳网闸,这个公司是做技术出生的,给很多公司做过OEM.附:网闸1、网闸全称是什么?网闸的英文名称是什么?网闸的全称是安全隔离网闸。网闸的英文名称是"GAP"。2、安全隔离网闸是什么?安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。3、安全隔离网闸是硬件设备还是软件设备?安全隔离网闸是由软件和硬件组成。4、安全隔离网闸硬件设备是由几部分组成?安全隔离网闸的硬件设备由三部分组成:外部处理

3、单元、内部处理单元、隔离硬件。5、为什么要使用安全隔离网闸?当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,信息交换的需求将无法满足;如果采用防火墙,则无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。在这种情况下,安全隔离网闸能够同时满足这两个要求,又避免了物理隔离卡和防火墙的不足之处,是最好的选择。6、隔离了,怎么还可以交换数据?对网络地隔离是通过网闸隔离硬件实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络对应的上进行切换,通过对硬件上的

4、存储芯片的读写,完成数据的交换。7、安全隔离网闸能够交换什么样的数据?安装了相应的应用模块之后,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。8、安全隔离网闸的主要性能指标有那些?性能指标包括:系统数据交换速率:120Mbps硬件切换时间:5ms9、安全隔离网闸通常具备的安全功能模块有那些?安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证10、为什么说安全隔离网闸能够防止未知和已知木马攻击?..通常见到的木马大部分是基于

5、TCP的,木马的客户端和服务器端需要建立连接,而安全隔离网闸从原理实现上就切断所有的TCP连接,包括UDP、ICMP等其他各种协议,使各种木马无法通过安全隔离网闸进行通讯。从而可以防止未知和已知的木马攻击。11、安全隔离网闸具有防病毒措施吗?作为提供数据交换的隔离设备,安全隔离网闸上内嵌病毒查杀的功能模块,可以对交换的数据进行病毒检查。12、安全隔离网闸与物理隔离卡的主要区别是什么?安全隔离网闸与物理隔离卡最主要的区别是,安全隔离网闸能够实现网络间的安全适度的信息交换,而物理隔离卡不提供这样的功能。13、安全隔离网闸的“安全适度

6、的信息交换”与路由器、交换机在网络之间交换信息有什么不同?安全隔离网闸在网路间进行的安全适度的信息交换是在网络之间不存在链路层连接的情况下进行的。安全隔离网闸直接处理网络间的应用层数据,利用存储转发的方法进行应用数据的交换,在交换的同时,对应用数据进行的各种安全检查。路由器、交换机则保持链路层畅通,在链路层之上进行IP包等网络层数据的直接转发,没有考虑网络安全和数据安全的问题。14、安全隔离网闸的“安全适度的信息交换”与防火墙有何不同?防火墙一般在进行IP包转发的同时,通过对IP包的处理,实现对TCP会话的控制,但是对应用数据的

7、内容不进行检查。这种工作方式无法防止泄密,也无法防止病毒和黑客程序的攻击。15、安全隔离网闸能取代防火墙吗?无论从功能还是实现原理上讲,安全隔离网闸和防火墙是完全不同的两个产品,防火墙是保证网络层安全的边界安全工具(如通常的非军事化区),而安全隔离网闸重点是保护内部网络的安全。因此两种产品由于定位的不同,因此不能相互取代。16、单系统的设备是安全隔离网闸吗?单系统的设备如(信息流转器)不是安全隔离网闸设备。类似的单系统一旦系统遭受到攻击,攻击者完全有可能在单系统的两张网卡之间建立起路由,从而内部网络会完全暴露。17、安全隔离网闸

8、的隔离硬件需要专用硬件吗?需要,隔离硬件一般都由GAP厂商提供,其中对高速切换装置的切换频率要求非常高。18、安全隔离网闸和用1394设备连接的伪网闸的区别是什么?使用专用隔离硬件的安全隔离网闸的安全隔离是在硬件上实现的,在隔离硬件上固化了模拟开关,无法通过软件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。