安全隔離網閘存在的意義是什么?與物理隔離卡的區別有哪些?
點擊次數:1177 更新時間:2022-05-05
安全隔離網閘是一種帶有多種控制功能的專用硬件,在電路上切斷網絡之間的鏈路層連接,并能夠在網絡間進行安全的應用數據交換的網絡安全設備,其通過協議轉換的手段,以信息擺渡的方式實現數據交換。分為雙向網閘和單向光閘,雙向網閘中間采用隔離交換卡,隔離模塊與內外網之間始終建立單邊連接,實現內外網主機的鏈路斷開,進行數據擺渡。單向光閘則是中間采用光隔離進行數據單向傳輸,無任何反饋。
1、為什么要使用安全隔離網閘?其意義是什么?
當用戶的網絡需要保證高強度的安全,同時又與其它不信任網絡進行信息交換的情況下,如果采用物理隔離卡,用戶必須使用開關在內外網之間來回切換,不僅管理起來非常麻煩,使用起來也非常不方便,如果采用防火墻,由于防火墻自身的安全很難保證,所以防火墻也無法防止內部信息泄漏和外部病毒程序的滲入,安全性無法保證。在這種情況下,能夠同時滿足這兩個要求,彌補了物理隔離卡和防火墻的不足之處,是相比較好的選擇。
對網絡的隔離是通過網閘隔離硬件實現兩個網絡在鏈路層斷開,但是為了交換數據,通過設計的隔離硬件在兩個網絡對應的上進行切換,通過對硬件上的存儲芯片的讀寫,完成數據的交換。
安裝了相應的應用模塊之后,可以在保證安全的前提下,使用戶可以瀏覽網頁、收發電子郵件、在不同網絡上的數據庫之間交換數據,并可以在網絡之間交換定制的文件。
2、安全隔離網閘與物理隔離卡的區別
與物理隔離卡最主要的區別是,其能夠實現兩個網絡間的自動的安全適度的信息交換,而物理隔離卡只能提供一臺計算機在兩個網之間切換,并且需要手動操作,大部分的隔離卡還要求系統重新啟動以便切換硬盤。
3、是否能取代防火墻?
無論從功能還是實現原理上講,和防火墻是*不同的兩個產品,防火墻是保證網絡層安全的邊界安全工具(如通常的非軍事化區),而網閘重點是保護內部網絡的安全。因此兩種產品由于定位的不同,因此不能相互取代。