工业网闸应用位置
(1)涉密网与非涉密网之间。有些办公网络涉及敏感信息,当它与外部非涉密网连接的时候可以用单向物理隔离网闸将两者隔开。
(2)局域网与互联网之间(内网与外网之间)。有些局域网络,特别是办公网络,涉及敏感信息,有时需要与互联网在逻辑上断开,物理隔离网闸是一个常用的办法。
(3)办公网与业务网之间。由于办公网络与业务网络的信息敏感程度不同,例如,银行的办公网络和银行业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率,办公网络有时需要与业务网络交换信息。为解决业务网络的安全,比较好的办法就是在办公网与业务网之间使用物理隔离网闸,实现两类网络的逻辑隔离。
工业网闸要求
(1)双主板,双硬盘型:通过设置两套*计算机的设备实现,工控双向网闸哪家好,使用时,通过客户端开关分别选择两套计算机系统。
(2)单主板,双硬盘型:客户端通过增加一块隔离卡、一块硬盘,将硬盘接口通过添加的隔离卡转接到主板,工控双向网闸公司,网卡也通过该卡引出两个网络接口。通过该卡控制客户端存储设备,同时选择相应的网络接口,工控双向网闸公司,达到网络隔离的效果
(3)单主板,单硬盘型:客户端需要增加一块隔离卡,存储器通过隔离卡连接到主板,网卡也通过隔离卡引出两个网络接口。对硬盘上划分安全区、非安全区,通过隔离卡控制客户端存储设备分时使用安全区和非安全区,同时对相应的网络接口进行选择,工控双向网闸,以实施网络隔离。
工业网闸
(1)只支持静态数据交换,不支持交互式访问。这是安全网闸明显得一个缺陷。由于是*的网络间物理隔离,它不支持诸如动态web页面技术中的activex、j*a甚至是客户端的cookie技术,目前安全网闸一般只支持静态web页、邮件文件等静态数据的交换。
(2)适用范围窄。由于数据链路层被忽略,安全网闸无法实现一个完整的iso/osi七层连接过程,所以安全网闸对所有交换的数据必须根据其特性开发的交换模块,灵活性差,适用范围十分狭窄。
(3)系统配置复杂,安全性很大程度上取决于网络管理员的技术水平。