安全网闸技术.docVIP

安全网闸技术 安全网闸技术 摘要要：文章主要从安全隔离网闸闸技术诞生和发展过程开始，，较详细地对安全隔离网闸技技术的原理、结构、特点进行行了分析，并对照传统的网络络防御技术如防火墙、ds等等技术，论述了安全隔离网闸闸技术在大型计算机网路应用用中优越性、安全性、可靠性性。 关键词：安全隔离网闸闸防火墙gap信息数据安全全 随着计算机网络的不断普普及和发展，已经应用了十年年左右的时间的传统的网络防防御技术如防火墙、ds等技技术，其安全效能正在下降，，最新的病毒、黑客攻击已经经使传统防御技术防不胜防，，因为这些病毒和攻击技术正正是针对防火墙、ds的弱点点进行攻击和传播的。信息化化建设迫切需要引入新的、更更强有力的防御技术为其发展展作保障。攻击技术的不断进进化，催生了防御技术的革命命，网闸因此而诞生。 网闸闸又叫安全隔离与信息交换系系统。美国、以色列等国家规规定高密级网络要采用物理隔隔离，从1999年开始，使使用物理隔离卡。物理隔离卡卡保证了网络间的物理隔离，，但是却无法实现信息交换。。 随着网络应用及我国信息息化建设和电子政务的发展，，网络间在物理隔离基础上进进行适度、可控和安全的数据据交换的需求在我国逐渐显露露。安全隔离网闸技术应运而而生。 网闸技术在物理隔离离技术基础上，实现了网络间间物理层和网络协议断开的同同时进行数据交换。是新一代代高安全度的企业级信息安全全防护设备，它依托安全隔离离技术为信息网络提供了更高高层次的安全防护能力，不仅仅使得信息网络的抗攻击能力力大大增强，而且有效地防范范了信息外泄事件的发生。 一、网闸技术发展史 200xx年1月，为满足国内信信息化建设及电子政务的需求求，国内专业从事网络与信息息安全研究开发、技术支持、、产品销售和安全服务的北京京天行网安信息技术有限责任任公司率先提出从物理隔离技技术发展出gap概念，并且且与公安部信息通信局联合研研制完成国内第一款gap产产品——天行安全隔离与信息息交换系统，与此同时获得了了国内网闸行业第一个销售许许可证，标志着完全由我国自自主研发的国内第一台网闸诞诞生。当时网闸的性能比较低低，支持的应用非常有限。网网闸在国内的第一个用户是外外经贸部，时间是20xx年年11月。 20xx-200xx年，国内由天行网安公公司生产的第一批网闸产品““天行安全隔离网闸”开始被被小规模应用到公安、税务、、政府机关，如北京市电子政政务第一期建设。当时的产品品相比较最初的原型设备，性性能上有了大的跨越——吞吐吐量达到80bps，应用及及适应性得到提升，具备了在在实际应用场合更多的使用价价值。同时，该产品在业界首首次扩展了新的应用功能支持持，从最初的静态网页浏览功功能发展到邮件和文件同步、、数据库同步功能，产品更加加符合市场需求。但当时国内内绝大多数用户对网闸技术不不了解，也无法接受其安全隔隔离的技术理念，网闸尚处于于市场萌芽期。 20xx年年，随着网闸市场的逐步发展展及需求的增大，国内众多安安全厂商如中网、伟思等开始始纷纷加入网闸生产商行列，，共同推进了网闸市场的发展展，网闸开始进入市场的平稳稳发展期。 20xx年，千千兆网闸产品出现，功能更趋趋完善、更强大，各项性能上上均有所突破，国内各行业开开始大范围使用。 二、网闸闸与网闸技术 网闸是在两个个不同安全域之间，通过协议议转换的手段，以信息摆渡的的方式实现数据交换，且只有有被系统明确要求传输的信息息才可以通过。其信息流一般般为通用应用服务。注：网闸闸的“闸”字取自于船闸的意意思，在信息摆渡的过程中内内外网从未发生物理连接，所所以网闸产品必须要有至少两两套主机和一个物理隔离部件件才可完成物理隔离任务。现现在市场上出现的的单主机网网闸或单主机中有两个及多个个处理引擎的过滤产品不是真真正的网闸产品，不符合物理理隔离标准。其只是一个包过过滤的安全产品，类似防火墙墙。注：单主机网闸多以单向向网闸来掩人耳目。 网闸的的基本原理是：切断网络之间间的通用协议连接；将数据包包进行分解或重组为静态数据据；对静态数据进行安全审查查，包括网络协议检查和代码码扫描等；确认后的安全数据据流入内部单元；内部用户通通过严格的身份认证机制获取取所需数据。 安全隔离网闸闸是一种由带有多种控制功能能专用硬件在电路上切断网络络之间的链路层连接，并能够够在网络间进行安全适度的应应用数据交换的网络安全设备备。 安全隔离网闸是由软件件和硬件组成。其硬件设备由由三部分组成:外部处理单元元、内部处理单元、隔离硬件件。 当用户的网络需要保证证高强度的安全，同时又与其其它不信任网络进行信息交换换的情况下，如果采用物理隔隔离卡，信息交换的需求将无无法满足；如果采用防火墙，，则无法防止内部信息泄漏和和外部病毒、黑客程序的渗入入，安全性无法保证。在 educat