網閘:屬於物理隔離的雙主機設備,使用帶有多種控制功能的固態開關讀寫介質,連接兩個獨立主機系統的信息安全設備。由於兩個獨立的主機系統通過網閘進行隔離,使系統間不存在通信的物理連接、邏輯連接及信息傳輸協議,不存在依據協議進行的信息交換,而只有以數據文件形式進行的無協議擺渡。因此,網閘從邏輯上隔離、阻斷了對內網具有潛在攻擊可能的一切網路連接,使外部攻擊者無法直接入侵、攻擊或破壞內網,保障了內部主機的安全。(來源於百度百科)
雙主機模式
1、應用場景區別
防火牆:防火牆首先要保證網路的連通性,其次才是安全問題;
網閘:網閘是保證安全的基礎上進行數據交換。網閘是兩個網路已經存在,現在兩個網路不得不互聯,互聯就要保證安全,網閘是現在唯一最安全的網路邊界安全隔離的產品,只有網閘這種產品才能解決這個問題,所以必須用網閘。
2、硬體區別
防火牆是單主機架構,早期使用包過濾的技術,網閘是雙主機2+1架構,通過私有的協議擺渡的方式進行數據交換,基於會話的檢測機制,由於網閘是雙主機結構,即使外網端被攻破,由於內部使用私有協議互通,沒辦法攻擊到內網,防火牆是單主機結構,如果被攻擊了,就會導致內網完全暴露給別人。
3、功能區別
網閘主要包含兩大類功能,訪問類功能和同步類功能,訪問類功能類似於防火牆,網閘相對於防火牆安全性更高的是同步類功能。
網閘隔離
網閘的主要特點:1、安全高效的體系架構,隔離卡中間走的是私有協議。2、專用的隔離交換模塊 。3、操作系統安全可靠 ,內外網主機模塊應採用自主安全可靠的操作系統。4、深度應用層解析過濾能力。5、深度應用層攻擊防禦能力 。6、強大的網路適應能力。7、豐富的應用模塊安全隔離與信息交換系統採用模塊化的系統結構設計。8、網閘技術要求,進行有效的隔離。 9、獲得相應的等保資質。
網閘常見問題:
問題1:網閘適用於什麼樣的場合?
解答:第①種場合:涉密網與非涉密網之間。
第②種場合:區域網與互聯網之間。有些區域網絡,特別是政府辦公網路,涉及敏感信息,有時需要與互聯網在物理上斷開,用物理網閘是一個常用的辦法。
第③種場合:辦公網與業務網之間
由於辦公網路與業務網路的信息敏感程度不同,例如,銀行的辦公網路和銀行業務網路就是很典型的信息敏感程度不同的兩類網路。為了提高工作效率,辦公網路有時需要與業務網路交換信息。為解決業務網路的安全,比較好的辦法就是在辦公網與業務網之間使用物理網閘,實現兩類網路的物理隔離。
第④種場合:電子政務的內網與專網之間
在電子政務系統建設中,要求政府內網與外網之間用邏輯隔離,在政府專網與內網之間用物理隔離。現常用的方法是用物理網閘來實現。
第⑤種場合:業務網與互聯網之間
電子商務網路一邊連接著業務網路伺服器,一邊通過互聯網連接著廣大民眾。為了保障業務網路伺服器的安全,在業務網路與互聯網之間應實現物理隔離。
問題2:有了防火牆和IDS,還需要網閘嗎?
解答:防火牆是網路層邊界檢查工具,可以設置規則對內部網路進行安全防護,而IDS一般是對已知攻擊行為進行檢測,這兩種產品的結合可以很好的保護用戶的網路,但是從安全原理上來講,無法對內部網路做更深入的安全防護。網閘重點是保護內部網路,如果用戶對內部網路的安全非常在意,那麼防火牆和IDS再加上網閘將會形成一個很好的防禦體系。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/290600.html
微信掃一掃 
支付寶掃一掃 