网闸对业务协议的解析给网闸带来新的安全问题,所以不是说功能越丰富越好,从网闸处于网络中的位置,以及要实现的目的,网闸应该有自己的安全设计原则。 使用网闸的目的是为了隔离业务的同时,进行安全的数据交换。从安全服务的角度讲,网闸开通的服务种类越少,被攻击的可能性越小,网闸可交换的数据类型越少,隐含攻击的可能...
四、网闸设计中的误区 网闸利用隔离业务连接阻断用户业务连接,完成数据的交换。但是由于网闸两端的网络出口,直接连在内外网的节点上,没有其他的中间代理,各种应用协议连接直接到达网闸的接口,从用户角度来讲,看到的是一个内外网互通服务,好像在内外网间建立了连接,只是时延大一些,也就是说建立了逻辑的连接。网闸好像是...
但是由于网闸两端的网络出口,直接连在内外网的节点上,没有其他的中间代理,各种应用协议连接直接到达网闸的接口,从用户角度来讲,看到的是一个内外网互通服务,好像在内外网间建立了连接,只是时延大一些,也就是说建立了逻辑的连接。网闸好像是一个网络堡垒机。 大多数网闸厂家在设计网闸产品时,为了方便客户业务的方便,...
网闸,这个看似简单的概念,实则蕴含着复杂的技术原理和深刻的安全考量。它是数据交换的桥梁,通过巧妙的物理隔离机制,确保内网与外网的独立与安全。其设计架构犹如一座精心构建的城堡,由内网处理单元(Unix/嵌入式OS,搭载强大的安全检测系统)、外网处理单元(功能类似,但独立运作)和关键的隔离/交换控制...
物理隔离侧重于文件级交换,而网络隔离与协议隔离则扩展到文件传输协议与应用数据的直接交换。然而,这些概念的弱化导致网闸产品在设计时陷入了误区,即在实现数据交换的同时,也实现了应用协议的代理访问,这为攻击提供了载体。因此,正确的网闸设计应遵循单一服务、定向交换的原则,仅完成数据文件的交换,且...
物理隔离与数据交换-网闸的设计原理与误区 - Jack zhai - 51CTO技术博客 一、什么是网闸 网闸技术的需求来自内网与外网数据互通的要求,比如政府的电子政务是对公众服务,与互联网连通,而内网的政府办公网络,由于保密的要求,内网若与网连通,则面临来自公网的各种威胁。安全专家给出的建议是:由于目前的安全技术,无论防...