内外网安全之安全隔离网闸

  • 网闸全称是什么?网闸的英文名称是什么?

    网闸的全称是安全隔离网闸,英文名称是“GAP”。

  • 安全隔离网闸是什么?

    安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。

  • 安全隔离网闸是硬件设备还是软件设备?

    安全隔离网闸是由软件和硬件组成。

  • 安全隔离网闸硬件设备是由几部分组成?

    安全隔离网闸的硬件设备由三部分组成:外部处理单元、内部处理单元、隔离硬件。

  • 为什么要使用安全隔离网闸?

    当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,信息交换的需求将无法满足;如果采用防火墙,则无法防止内部信息泄露和外部病毒、黑客程序的渗入,安全性无法保证。在这种情况下,安全隔离网闸能够同时满足这两个要求,又避免了物理隔离卡和防火墙的不足之处,是最好的选择。

  • 隔离了,怎么还可以交换数据?

    对网络的隔离是通过网闸隔离硬件实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。

  • 安全隔离网闸能够交换什么样的数据?

    安装了相应的应用模块之后,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。

  • 为什么说安全隔离网闸能够防止未知和已知木马攻击?

    通常见到的木马大部分是基于TCP的,木马的客户端和服务器端需要建立连接,而安全隔离网闸从原理实现上就切断所有的TCP连接,包括 UDP、ICMP等其他各种协议,使各种木马无法通过安全隔离网闸进行通讯。从而可以防止未知和已知的木马攻击。

  • 安全隔离网闸具有防病毒措施吗?

    作为提供数据交换的隔离设备,安全隔离网闸上内嵌病毒查杀的功能模块,可以对交换的数据进行病毒检查。

  • 安全隔离网闸的“安全适度的信息交换”与路由器、交换机在网络之间交换信息有什么不同?

    安全隔离网闸在网路间进行的安全适度的信息交换是在网络之间不存在链路层连接的情况下进行的。安全隔离网闸直接处理网络间的应用层数据,利用存储转发的方法进行应用数据的交换,在交换的同时,对应用数据进行的各种安全检查。路由器、交换机则保持链路层畅通,在链路层之上进行IP包等网络层数据的直接转发,没有考虑网络安全和数据安全的问题 。

  • 安全隔离网闸能取代防火墙吗?

    无论从功能还是实现原理上讲,安全隔离网闸和防火墙是完全不同的两个产品,防火墙是保证网络层安全的边界安全工具(如通常的非军事化区),而安全隔离网闸重点是保护内部网络的安全。因此两种产品由于定位的不同,因此不能相互取代。

  • 安全隔离网闸的隔离硬件需要专用硬件吗?

    需要,隔离硬件一般都由GAP厂商提供,其中对高速切换装置的切换频率要求非常高。

  • 安全隔离网闸通常布置在什么位置 ?

    安全隔离网闸通常布置在两个安全级别不同的两个网络之间,如信任网络和非信任网络,管理员可以从信任网络一方对安全隔离网闸进行管理 。

  • 安全隔离网闸的部署是否需要对网络架构作调整?

    一般不必,仅需要在两个网络各提供一个有效的IP地址即可。

  • 安全隔离网闸是否可以在网络内部使用?

    可以,网络内部安全级别不同的两个网络之间也可以安装安全隔离网闸进行隔离。

  • 安全隔离网闸支持交互式访问吗?

    鉴于安全隔离网闸保护的主要是内部网络,一旦支持交互式访问如支持建立会话,那么无法防止信息的泄露以及内部系统遭受攻击,因此,安全隔离网闸不支持交互式访问。

  • 支持反向代理的安全隔离网闸安全吗?

    支持反向代理意味着可以从非信任网络间接授权访问信任网络上的资源,一旦代理软件在安全检查或者软件实现上出现问题,那么很有可能会被黑客利用并非法存取内部资源。因此从安全性上讲,支持反向代理的安全隔离网闸不安全。

  • 安全隔离网闸接受外来请求吗?

    不接受,安全隔离网闸上的数据交换全部由管理员来进行配置,其所有的请求都由安全隔离网闸主动发起,不接受外来请求,不提供任何系统服务。

  • 安全隔离网闸采用什么样的接口?有几个接口?

    安全隔离网闸通常提供2个标准以太网百兆接口。

原文链接:,转发请注明来源落伍老站长!

发表评论