至于从专网到内网的信息交换,与上述类似,只是方向相反。
由上不难看出:每一次数据交换,物理隔离网闸都经历了数据的写入、数据读出两个过程;内网与外网(或内网与专网)永不连接;内网和外网(或内网与专网)在同一时刻最多只有一个同物理隔离网闸建立非TCP/IP协议的数据连接。
1.3 物理隔离网闸的组成
1)物理隔离网闸的三个部分组成:
外部处理单元;
内部处理单元;
隔离硬件。
2)物理隔离网闸的主要安全模块:
安全隔离模块:隔离硬件在两个网络上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。 保证两个网络在链路层断开,不与两个网络同时连接,两个网络交换的数据必须是剥离TCP/IP协议后在应用层之上进行。
内核防护模块:在内、外部处理单元中嵌入安全加固的操作系统,设置基于内核的IDS等。
安全检查模块:数据完整性检查、病毒查杀、恶意攻击代码检查等。
身份认证模块:支持身份认证、数字签名。
访问控制模块:实行强制访问控制。
安全审计模块:建立完善日志系统。
1.4 物理隔离网闸主要功能
阻断网络的直接物理连接:物理隔离网闸在任何时刻都只能与非可信网络和可信网络上之一相连接,而不能同时与两个网络连接;
阻断网络的逻辑连接:物理隔离网闸不依赖操作系统、不支持TCP/IP协议。两个网络之间的信息交换必须将TCP/IP协议剥离,将原始数据通过P2P的非TCP/IP连接方式,通过存储介质的“写入”与“读出”完成数据转发;
数据传输机制的不可编程性:物理隔离网闸的数据传输机制具有不可编程的特性;
安全审查:物理隔离网闸具有安全审查功能,即网络在将原始数据“写入”物理隔离网闸前,根据需要对原始数据的安全性进行检查,把可能的病毒代码、恶意攻击代码消灭干净等;
原始数据无危害性:物理隔离网闸转发的原始数据,不具有攻击或对网络安全有害的特性。就像txt文本不会有病毒一样,也不会执行命令等。
管理和控制功能:建立完善的日志系统。
根据需要建立数据特征库:在应用初始化阶段,结合应用要求,提取应用数据的特征,形成用户特有的数据特征库,作为运行过程中数据校验的基础。当用户请求时,提取用户的应用数据,抽取数据特征和原始数据特征库比较,符合原始特征库的数据请求进入请求队列,不符合的返回用户,实现对数据的过滤。
根据需要提供定制安全策略和传输策略的功能:用户可以自行设定数据的传输策略,如:传输单位(基于数据还是基于任务)、传输间隔、传输方向、传输时间、启动时间等。
支持定时/实时文件交换;支持支持单向/双向文件交换;支持数字签名、内容过滤、病毒检查等功能。
邮件同步:支持标准的SMTP服务,安全、高可用性的邮件过滤策略,可为每个用户配置不同的邮件交换策略,内外网邮件镜像等。
支持Web方式;
数据库同步:双向/单向数据同步,同步内容可定制,多种同步方式,数据可定时更新。
支持多种数据库:Oracle、Sybase、Infomix、DB2、SQL Server等多种主流数据库。
1.5 物理隔离网闸主要指标
数据交换速率:支持百兆网络和千兆网络的数据交换速率。
切换时间:使用高速安全隔离电子开关,支持毫秒级的高速切换。
1.6 物理隔离网闸应用定位
1)涉密网与非涉密网之间:
2)局域网与互联网之间(内网与外网之间):
有些局域网络,特别是政府办公网络,涉及政府敏感信息,有时需要与互联网在物理上断开,用物理隔离网 闸是一个常用的办法。
3)办公网与业务网之间:
由于办公网络与业务网络的信息敏感程度不同,例如,银行的办公网络和银行业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率,办公网络有时需要与业务网络交换信息。为解决业务网络的安全,比较好的办法就是在办公网与业务网之间使用物理隔离网闸,实现两类网络的物理隔离。