安全隔离网闸存在的意义是什么?与物理隔离卡的区别有哪些?
点击次数:1165 更新时间:2022-05-05
安全隔离网闸是一种带有多种控制功能的专用硬件,在电路上切断网络之间的链路层连接,并能够在网络间进行安全的应用数据交换的网络安全设备,其通过协议转换的手段,以信息摆渡的方式实现数据交换。分为双向网闸和单向光闸,双向网闸中间采用隔离交换卡,隔离模块与内外网之间始终建立单边连接,实现内外网主机的链路断开,进行数据摆渡。单向光闸则是中间采用光隔离进行数据单向传输,无任何反馈。
1、为什么要使用安全隔离网闸?其意义是什么?
当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,用户必须使用开关在内外网之间来回切换,不仅管理起来非常麻烦,使用起来也非常不方便,如果采用防火墙,由于防火墙自身的安全很难保证,所以防火墙也无法防止内部信息泄漏和外部病毒程序的渗入,安全性无法保证。在这种情况下,能够同时满足这两个要求,弥补了物理隔离卡和防火墙的不足之处,是相比较好的选择。
对网络的隔离是通过网闸隔离硬件实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络对应的上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。
安装了相应的应用模块之后,可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。
2、安全隔离网闸与物理隔离卡的区别
与物理隔离卡最主要的区别是,其能够实现两个网络间的自动的安全适度的信息交换,而物理隔离卡只能提供一台计算机在两个网之间切换,并且需要手动操作,大部分的隔离卡还要求系统重新启动以便切换硬盘。
3、是否能取代防火墙?
无论从功能还是实现原理上讲,和防火墙是*不同的两个产品,防火墙是保证网络层安全的边界安全工具(如通常的非军事化区),而网闸重点是保护内部网络的安全。因此两种产品由于定位的不同,因此不能相互取代。