安全隔离⽹闸,⼜名“⽹闸”、“物理隔离⽹闸”,⽤以实现不同安全级别⽹络之间的安全隔离,并提供适度可控的数据交换的软硬件系统。主流的安全隔离⽹闸⼀般具有如下功能模块:数据库模块、⽂件模块、消息模块、邮件模块和浏览模块。 安全数据交换单元不同时与内外⽹处理单元连接,为2+1的主机架构。隔离⽹闸采⽤SU-Gap安全隔离技术,创建⼀个内、外⽹物理断开的环境。 ⽹闸是使⽤带有多种控制功能的固态开关读写介质连接两个独⽴主机系统的信息安全设备。⽹闸是⼀种⽹络隔离技术,它所连接的两个独⽴主机系统之间不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据⽂件的⽆协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以⽹闸从物理上隔离、阻断了具有潜在攻击可能的⼀切连接,是“⿊客”⽆法⼊侵、⽆法攻击、⽆法破坏、实现真正的安全。 物理隔离⽹闸应⽤在下⾯的5种场合环境中:
电容器组(1)涉密⽹与⾮涉密⽹之间;细胞分离培养
(2)局域⽹与互联⽹之间(内⽹与外⽹之间);
光电烤箱
有些局域⽹络,特别是政府办公⽹络,涉及政府敏感信息,有时需要与互联⽹在物理上断开,⽤物理隔离⽹闸是⼀个常⽤的办法。
(3)办公⽹与业务⽹之间;
由于办公⽹络与业务⽹络的信息敏感程度不同,例如,银⾏的办公⽹络和银⾏业务⽹络就是很典型的信息敏感程度不同的两类⽹络。为了提⾼⼯作效率,办公⽹络有时需要与业务⽹络交换信息。为解决业务⽹络的安全,⽐较好的办法就是在办公⽹与业务⽹之间使⽤物理隔离⽹闸,实现两类⽹络的物理隔离。
铁水预处理