工业网闸功能
网闸就是要解决目前网络安全存在的下述问题。
(1)对操作系统的依赖,因为操作系统也有漏洞;
(2)对TCP/IP协议的依赖,而TCP/IP协议有漏洞;
(3)解决接的问题,内网和外网直接连接,存在基于通信的攻击;
(4)应用协议的漏洞,如的命令和指令等。
网闸的指导思想与防火墙有下述很大的不同。
(1)防火墙的思路是在保障互联互通的前提下,尽可能安全;
(2)网闸的思路是在保证必须安全的前提下,尽可能互联互通,如果不安全则隔离断开。
工业网闸技术
由两套各自*的系统分别连接安全和非安全的网络,两套系统之间通过网闸进行信息摆渡,保证两套系统之间没有直接的物理通路。在通信过程中,工控双向隔离,当存储介质与安全的网络连通时,工控双向隔离价格,断开与非安全网络连接;当与非安全网络连通时,断开与安全网络的连接;通过分时地使用两套系统中的数据通路进行数据交换,工控双向隔离哪家好,以达到隔离与交换的目的。此外,在数据交换过程中,需同时进行防病毒、防恶意代码等信息过滤,以保证信息的安全。
工业网闸应用位置
(1)涉密网与非涉密网之间。有些办公网络涉及敏感信息,当它与外部非涉密网连接的时候可以用单向物理隔离网闸将两者隔开。
(2)局域网与互联网之间(内网与外网之间)。有些局域网络,特别是办公网络,涉及敏感信息,有时需要与互联网在逻辑上断开,物理隔离网闸是一个常用的办法。
(3)办公网与业务网之间。由于办公网络与业务网络的信息敏感程度不同,例如,工控双向隔离公司,银行的办公网络和银行业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率,办公网络有时需要与业务网络交换信息。为解决业务网络的安全,比较好的办法就是在办公网与业务网之间使用物理隔离网闸,实现两类网络的逻辑隔离。