ftp單向網閘可以用嗎
① 網閘的安全性到底如何哪些廠家的網閘比較好
請問你是哪裡?網閘都是政府部門或安全性要求很高的單位才會用到.不過我倒是知道.現在市面上的網閘設備有好多種,要看你是注重應用性還是安全性.真不好說,因為你都沒說你具體運用的環境.幫你看看吧。
1、京泰物理隔離網閘
京泰物理隔離網閘採用高速固態開關,在內外網路之間切換,開關的物理特性決定了任意一個時刻,系統在物理鏈路上只能處於內網或者外網的一側;當連入外網時,與內網斷開,從外網獲取需要交換的數據;斷開外網連接,連接內網,交換數據到內網。往復不斷,從而完成內外網路信息的交換;連接建立後,採用自定義信息交換報文和協議進行信息傳遞和交換,防止黑客利用標准網路協議的各種漏洞進行攻擊;由於採用自定義安全傳輸協議,系統在底層自行完成對文件的分片、傳遞工作,在另一端負責對其進行重組、檢測;系統提供應用介面,對應用系統的表單內容進行嚴格的信息檢測和過濾,防止利用各種非法的查詢來獲取信息或者破壞信息;由於通過高速固態開關交換信息,時間延遲極短,為毫秒級,為用戶應用系統提供實時的在線訪問提供了堅實的基礎。安全網閘不但提供標準的信息交流服務,如文件交流、資料庫交流和郵件交流等。還提供其他具體應用系統的二次開發介面,幫助用戶更快、更好的建立自己的安全信息交流平台。支持第三方安全軟體,如對傳遞和交換的數據進行殺毒等,採用Linux操作系統設計,通過公安部、保密局、國家信息安全測評認證中心等權威部門的安全認證,使得自身系統的安全性大為提高。
京泰王閘
產品點評:京泰網路是業內最早從事物理隔離技術的安全公司,其產品以設計新穎、安全程度高,智能化程度高,可靠性好而在業內獲得一致好評。經過幾年的發展,京泰網路已經形成了完整的產品線,售後服務體系不斷完善,產品質量不斷提高,產品已經在國內形成自己的市場,贏得了廣大用戶的信賴。京泰網路物理隔離產品已經通過了公安部、國家保密局、軍隊保密委等所有國家權威部門的檢驗,京泰網路科技獲得了涉密網安全集成商資質認證。
2、蓋特佳物理隔離網閘
蓋特佳物理隔離網閘採用全透明工作模式,動態實時數據交換技術,防範針對操作系統的已知及未知漏洞攻擊,防範基於TCP/IP網路協議弱點的攻擊,使用應用層數據提取技術,徹底阻斷內外網之間的TCP/IP連接。它採用內外處理單元均採用優化的安全操作系統,系統中不存在TCP/IP網路協議棧,內外部網卡均沒有網路地址,無需驅動的Direct I/O技術訪問專用硬體通信設備, 網卡僅監聽數據,對外不提供任何服務,管理控制台完全獨立於內外部網路; 內置自動反入侵功能, 精細的安全訪問控制功能,支持路由和透明橋工作模式,支持主機,網路和網段等多種網路對象,支持HTTP,ftp,MAIL等標准網路協議,支持IP和MAC地址綁定,支持HTTP的URL和內容的關鍵字過濾, 支持日誌,審計和報警,強大的應用層攻擊防護功能,內置高性能安全過濾引擎,能夠防止Dos和DDos攻擊,緩沖區溢出攻擊,惡意編碼攻擊以及應用層洪水攻擊等等。
蓋特佳物理隔離網閘
產品點評:蓋特佳物理隔離網閘通過專用通信設備,專有安全協議和加密驗證機制及應用層數據提取和鑒別認證技術進行不同安全級別網路之間的數據交換,徹底阻斷了網路間的之間TCP/IP連接,同時對網間通信的雙方,內容,過程施以嚴格的身份認證,內容過濾,安全審計等多種安全防護機制,從而保證了網間數據交換的安全可控性,杜絕了由於操作系統和網路協議自身的漏洞帶來的安全風險。
它主要應用在隔離內部網和互聯網,隔離業務網和工作網,隔離內部網和關聯網,隔離保護主機伺服器,隔離保護資料庫伺服器等環境場合。
3、天行安全隔離網閘(Topwalk-GAP)
2000年我國北京天行網安公司率先從物理隔離技術發展出GAP概念,並與公安部通信局密切合作聯合研製完成國內首款GAP(安全隔離與信息交換)產品,即天行安全隔離網閘(Topwalk-GAP),成為重點領域網路安全防護的最佳方案。Topwalk-GAP作為國內基於GAP技術的新一代安全隔離與信息交換產品,能夠實現隔離網路間異構資料庫交換,該產品是經過國家保密局鑒定的安全隔離與信息交換產品,並入選國家火炬計劃,實現了基於消息的傳遞機制。該產品的基本模塊作為整個安全隔離網閘的核心部件,是其他應用模塊的安全平台,資料庫交換模塊支持多種主流資料庫平台在網路間的可控方向的安全數據交換,文件交換模塊提供網路間的基於文件形式的可控方向的安全文件傳輸,消息模塊為上層應用平台提供了基於API的開發介面,為彼此隔離的網路上層程序提供快速可靠的消息傳送。
「以我為主、積極防禦」的技術理念使GAP技術成功地開創了新的安全技術門類。GAP技術是一種通過專用硬體使兩個或者兩個以上的網路在不連通的情況下實現安全數據傳輸和資源共享的技術。GAP又叫安全隔離網閘(安全隔離與信息交換),是在保證兩個網路安全隔離的基礎上實現安全信息交換和資源共享的技術。它採用獨特的硬體設計並集成多種軟體防護策略,能夠抵禦各種已知和未知的攻擊,顯著提高內網的安全強度,為用戶創造無憂的網路應用環境。GAP技術是在物理隔離的基礎上,基於目前國內的信息安全技術現狀,提出的一種適合於電子政務網路安全的「積極防禦」技術。GAP技術隔斷了從物理層到應用層所有網路層次的協議通信,因此,我們可以把GAP理解成「the Gap of All Protocol」的縮寫。只要能夠有效保證對應用數據進行「白名單」方式傳輸和交換,實現的方法可以多種多樣。但是,GAP概念與防火牆、IDS/IPS等概念還是有明確區分的。
Topwalk-GAP
產品點評:天行安全隔離網閘(Topwalk-GAP)通常部署於信任網路與非信任網路之間,通過獨創軟硬體體系結構,採用了協議轉換、安全操作系統內核、基於加密和證書的身份驗證機制、病毒及惡意代碼過濾、安全審計管理等安全技術,根據用戶定義的應用數據「白名單」策略進行數據傳輸和交換,並徹底杜絕有害信息,構築起各種網路威脅(黑客、蠕蟲病毒等)不可逾越的安全網閘。作為國內GAP領域的倡導者和領先者,天行安全隔離網閘(Topwalk-GAP)一直以其創新實用性、安全可靠性得到了廣大用戶的青睞。
4、聯想網御SIS-3000安全隔離網閘
聯想網御SIS-3000安全隔離網閘是在兩個相互物理隔離的網路間安全、高速、可靠地進行數據交換的網路安全設備。系統採用專有隔離硬體和協議,並採用國際上最新的信息輪渡機制,集成了安全操作系統、內容過濾、數字簽名、病毒查殺、訪問控制和安全審計等多種安全技術,對傳輸數據的類型、內容等進行檢查和過濾,提供可信任的專用信息交換服務,有效克服了由於物理隔離引起的電子政務、電子商務的數據交換瓶頸,保持了多個網路間物理隔離的特性,提供了一種安全、有效的數據交換途徑。
該產品使用高速安全隔離電子開關,只支持單向網路連接,保證內外網在物理鏈路層上的完全斷開,並可以支持毫秒級的高速切換,以配合後台高速響應設備;同時,SIS-3000為指定應用提供數據交換,通過與具體應用的結合,極大地提高了系統的安全系數,避免了開放TCP/IP通用服務造成的安全隱患。聯想網御SIS-3000具有高速電子開關和專有協議,確保內外網在任意時刻物理隔離,通過領先的信息擺渡機制,提高數據傳輸的安全性;採用多種安全技術,支持可信的專用信息交換服務;具有自主的嵌入式安全操作系統,有效保證了系統自身安全性;支持包括文件交換、郵件交換和資料庫同步在內的多種應用。
聯想網御SIS-3000
產品點評:聯想網御SIS-3000系列安全隔離網閘作為網路鏈路層物理隔離設備,具有比防火牆更高的安全性能。可在涉密網路之間、涉密網路不同安全域之間、涉密網路與內部網之間、內部網與互聯網之間信任的進行信息交換。適用於政府、軍隊、金融等單位的網間非實時信息交換環境。
5、中網隔離網閘X-gap
由中網公司研製開發的安全隔離和信息交換系統(X-Gap),能夠較好的解決隔離斷開和數據交換的難題,中網物理隔離網閘真正實現了兩個網路之間的物理隔離。X-Gap 中斷了兩個網路之間的鏈路連接、通信連接、網路連接和應用連接,在保證兩個網路完全斷開和協議中止的情況下,以非網路方式實現了數據交換。沒有任何包、命令和TCP/IP協議(包括UDP和ICMP)可以穿透X-Gap, 它具有高安全、高帶寬、高速度、高可用性的優點。此外,由於採用了SCSI技術, 背板速率高達5G,開關效率達到納秒級,徹底解決了速度慢、效率低的問題。除此之外,SCSI控制系統本身具有不可編程的特性和沖突機制,形成簡單的開關原理,從而徹底解決了網閘開關的安全性問題。
物理隔離是通過開關來實現的。目前常見的物理隔離開關技術有三種:實時開關(Real-Time Switch),單向連接 (One-Way Link),和網路開關(Network Switch)。 實時開關和單向連接的速度要快一些,網路開關的速度要慢一些。人們普遍存在對開關速度的擔憂,擔心開關速度直接影響網路的性能。如果開關的速度低,網路的性能肯定受到影響。即使開關的速度高,網閘的性能也受主機性能的限制。不管開關速度的高低,網閘的性能的上限都不會超過主機的上限。中網物理隔離網閘通過採用主機的CPU時鍾作為開關,將開關功能在系統的內核中實現,成功的達到網閘的最高性能,優於常見的三種開關技術。內核的效率要遠遠高於外設的效率。
中網物理隔離網閘
產品點評:在用戶要求進行物理隔離,同時又需要實時地交換數據,解決物理隔離和信息交流的問題時,採用中網X-GAP系列產品則可以實現兩網之間必要的「擺渡」,又保證不會有相互入侵的安全問題。X-GAP可以輕松的集成到政府、電力、工商、稅務、公安、交通、能源、金融和大型企業等的網路和業務環境中,完善地保護核心安全,滿足客戶對高安全、高性能、高可靠性的應用需要。
6、偉思物理隔離網閘copgap200
偉思網閘CopGap是兩個嵌入式單板計算機和安全電路板組成。其中兩個嵌入式單板計算機分別連接可信網路和不可信網路,通過安全電路板把兩個嵌入式單板計算機連接在一起。安全電路板是針對物理隔離技術而專門設計的純硬體設備,它包含獨有高速LVDS匯流排,系統內部數據流量達到1056M位/秒,超過了1G位/秒。 CopGap操作系統採用經保密局鑒定的安全Linux操作系統內核,具有極高的安全性。
通過專用高速安全晶元開關和先進的協議終止/協議分析技術,使得可信和不可信網路在CopGap上物理鏈路隔斷和協議隔離,杜絕黑客對可信網路的惡意攻擊。通過先進的GAP反射系統,不依賴任何通信協議和操作系統,利用獨立的硬體邏輯電路,獨立的匯流排技術,保證內外網路可控、高速、安全的數據交換。通過復雜的數學變換,可以打亂原裸數據的格式,改變數據結構,使惡意代碼在傳輸過程中無法執行,從根本上保證數據傳輸安全。安全決策體系位於內部可信安全伺服器端,與不可信網路之間物理斷開,可以保證安全決策體系的完整性和安全決策體系決策過程的完整性。從而保障整體安全架構的完整性。它採用協議終止技術,防止基於網路協議漏洞的已知和未知攻擊; 抵禦基於操作系統漏洞的攻擊;抵禦緩沖區溢出攻擊、過載攻擊、拒絕服務攻擊(DOS)、分布式拒絕服務攻擊(DDOS); 對數據進行內容審查、對網路協議進行分析和審查;具有審計功能,可對網路用戶的行為作詳盡的記錄;身份認證和訪問控制功能:支持用戶端的數字證書認證(CA);雙重代理功能,隱藏內網結構信息。
偉思copgap200
產品點評:偉思科博安全隔離與信息交換系統CopGap是在國家863計劃支持下,由北京偉思科博網路安全技術研究所經過數年物理隔離技術的研究,研製生產的具有自主知識產權的網路安全產品。CopGap安全隔離與信息交換系統能從物理鏈路上斷開內外網路,並且在安全可控的條件下進行適度數據交換。它通過基於硬體設計的反射GAP系統,保證可信網路和不可信網路不會有實際的網路協議連接,可防止各種基於網路層和操作系統層的攻擊,實現高速安全的數據交換。CopGap具有雙向及單向通訊控制能力,可根據用戶實際的安全需求嚴格限定信息流向,保護涉密信息的安全。
二、推薦小結
我國物理隔離網閘的產品研製是近幾年的事,參與研製的單位不多,產品種類也較少,產品的性能指標、質量指標、技術水平處於第一代。我們上面介紹的6種網閘產品,它們都通過了公安部計算機信息系統安全產品質量檢驗中心檢測,其中,北京天行網安信息技術有限責任公司研發的天行安全隔離網閘(Topwalk-GAP)於2002年9月通過了國家保密局的技術鑒定。由於物理隔離網閘處於涉密網與非涉密網的網關的特殊位置,而且,又是網路安全的最後一道防線,用戶對產品研發人員的背景和研發單位的背景也是選擇產品的重要條件。有些有外資背景公司的產品銷售不能不受影響。所以,在市場上能站住腳的產品是極為有限的幾種。因此我們在選購物理隔離網閘時,要特別注意它的兩個主要指標即數據交換速率----支持百兆網路和千兆網路的數據交換速率;切換時間----使用高速安全隔離電子開關,支持毫秒級的高速切換。
最後我們再強調一下物理隔離網閘應用在下面的5種場合環境中:
1)涉密網與非涉密網之間;
2)區域網與互聯網之間(內網與外網之間);
有些區域網絡,特別是政府辦公網路,涉及政府敏感信息,有時需要與互聯網在物理上斷開,用物理隔離網閘是一個常用的辦法。
3)辦公網與業務網之間;
由於辦公網路與業務網路的信息敏感程度不同,例如,銀行的辦公網路和銀行業務網路就是很典型的信息敏感程度不同的兩類網路。為了提高工作效率,辦公網路有時需要與業務網路交換信息。為解決業務網路的安全,比較好的辦法就是在辦公網與業務網之間使用物理隔離網閘,實現兩類網路的物理隔離。
4)電子政務的內網與專網之間;
在電子政務系統建設中要求政府內望與外網之間用邏輯隔離,在政府專網與內網之間用物理隔離。現常用的方法是用物理隔離網閘來實現。
5)業務網與互聯網之間;
電子商務網路一邊連接著業務網路伺服器,一邊通過互聯網連接著廣大民眾。為了保障業務網路伺服器的安全,在業務網路與互聯網之間應實現物理隔離。
報價就要你自己去和他們聯系了,個人觀點:天行網安的好一些.因為一般買網閘都是為了安全,他們的GAP3000安全性很高.
② 單向網閘的核心功能
安全隔離與信息單向導入系統的文件單向傳輸功能是整個系統的基本功能,該系統只需要指定需要文件傳輸的源文件夾以及目的文件夾,系統就會實時同步增量文件。
安全隔離與信息單向導入系統文件單向傳輸主要功能包含支持大量小文件及大文件的傳輸,支持重名策略,支持多級目錄嵌套,支持不依賴於文件擴展名的文件格式檢查以及病毒查殺功能。
為提高文件傳輸的可靠性,單向文件傳輸系統提供一套精確定位文件是否正確傳輸到目的端功能,並且能幫助用戶方便快捷確定丟失的文件以及重傳丟失的文件。 安全隔離與信息單向導入系統單向資料庫同步提供ORACLE、SYBASE、DB2、MS SQLSERVER等常見資料庫的單向同步。支持同種資料庫或異種資料庫之間的同步、支持粒度到欄位級同步以及特殊的條件同步。
由於安全隔離與信息單向導入系統無任何信息反饋,所以為提高單向資料庫同步的可靠性,單向資料庫同步設計了一套精確定位數據是否正確導入目的端的功能,並能幫助用戶方便快捷進行確定是否丟失數據以及重傳丟失數據,確保用戶數據的完整性。
單向資料庫同步部署方便與系統與客戶資料庫之間可以達到無縫結合,即用戶無需修改資料庫的任何環境,就能達到單向同步的效果。單向資料庫同步在性能上基本能達到實時同步,以滿足客戶需求。 安全隔離與信息單向導入系統單向郵件傳輸功能提供穩定且高效的郵件單向導入和郵件過濾功能。
郵件單向導入功能提供郵件從外部網路到內部網路的郵件單向傳輸功能.高效的郵件傳輸能夠支撐大部分應用環境日常應用的需求.另外單向郵件傳輸模塊會對每封郵件的相關信息進行記錄,最大限度的保證了單向郵件導入功能的可靠性。
郵件過濾功能提供了包括郵件地址過濾,郵件域名過濾,郵件內容過濾,郵件附件過濾和ip地址埠過濾.全方位的郵件過濾功能可以最大限度保證有害信息和敏感信息無法導入內部應用系統.
在單向郵件傳輸功能設計之初就考慮到產品部署的易用性,當用戶部署單向郵件導入系統時只需將本系統部署與原外部郵件伺服器和內部郵件伺服器之間,並指定好相關伺服器的郵件網關即可,無需大規模遷移用戶數據。
產品特性
1、絕對單向無反饋傳輸
2、高可靠數據傳輸
3、全面的數據安全檢測
4、應用獨立與非入侵性
專利技術:一種在單向網路中傳輸數據的方法及裝置
③ 單向隔離網閘和雙向隔離網閘有何區別
一、應用層不同
1、單向網閘是指應用層是單向的,也就是數據只能從一個方向流,不能從另一個方向流。
2、雙向網閘是雙向可流動的。
二、標准不同
1、單向網閘是國家電監會和國家電網為保證國家電力系統不受攻擊而要求所有的電力系統必須安裝的設備,單向網閘的標準是由國家電力調度中心制定的。
2、雙向網閘是並沒有這個要求。
(3)ftp單向網閘可以用嗎擴展閱讀:
使用網閘的意義
1、當用戶的網路需要保證高強度的安全,同時又與其它不信任網路進行信息交換的情況下,如果採用物理隔離卡,用戶必須使用開關在內外網之間來回切換,不僅管理起來非常麻煩,使用起來也非常不方便。
如果採用防火牆,由於防火牆自身的安全很難保證,所以防火牆也無法防止內部信息泄漏和外部病毒、黑客程序的滲入,安全性無法保證。在這種情況下,安全隔離網閘能夠同時滿足這兩個要求,彌補了物理隔離卡和防火牆的不足之處,是最好的選擇。
2、對網路地隔離是通過網閘隔離硬體實現兩個網路在鏈路層斷開,但是為了交換數據,通過設計的隔離硬體在兩個網路對應的上進行切換,通過對硬體上的存儲晶元的讀寫,完成數據的交換。
3、安裝了相應的應用模塊之後,安全隔離網閘可以在保證安全的前提下,使用戶可以瀏覽網頁、收發電子郵件、在不同網路上的資料庫之間交換數據,並可以在網路之間交換定製的文件。
④ 什麼是雙向和單向網閘
單向網閘是指應用層是單向的,也就是數據只能從一個方向流,不能從另一個方向流。顯然,雙向網閘是雙向可流動的。單向網閘是國家電力中心要求的一種網閘,必須是物理上單向。
單向隔離網是國家電監會和國家電網為保證我國電力系統不受攻擊而要求所有的電力系統必須安裝的設備,單向網閘的標準是由國家電力調度中心制定的。
單向網閘設計的難點在於,TCP協議網路層是雙向的,保證TCP雙向的網路層在單向傳輸中仍然安全是問題的難點。國家電力對此有嚴格的要求,那就是必須保證硬體上限制TCP協議的穿透性和任何可能的信息穿透性。
如何鑒別網閘的真偽呢?只有一個標准,有沒有國家專門機構的認證。
⑤ 資料庫和應用伺服器之前能使用單向網閘嗎
可以的,單向網閘一般用到低密級網路中的數據可以流向高密級網路(數據機密性要求),解決高密級網路信息泄露的問題。網路主要是需要看應用環境。
⑥ 單向網閘的簡介
安全隔離與信息單向導入系統特別適合下述應用場景:
1、 無涉密網路到涉密網路的數據傳輸;
2、 低密級網路(安全域)向高密級網路(安全域)的數據傳輸;
硬體架構設計
安全隔離與信息單向導入系統採用「2+1」模型架構設計,即內網主機、外網主機加單向導入隔離部件。內外網主機系統採用專用設計的工控主板、高性能的硬體平台,保證產品性能穩定、質量可靠。
單向導入隔離部件由兩個通用的光傳輸模塊,模塊之間採用單根光纖連接組成。眾所周知,光傳輸模塊通過兩根光纖完成通信,一根用於接收數據,一根用於發送數據,從物理上,即無法通過單根光纖實現既進行接受又進行發送數據。所以,此種設計方案保證了數據的絕對單向無反饋傳輸。
⑦ 誰能詳細的描述一下網閘的工作流程
題:
網閘的工作原理是什麼?
解答:
網閘的基本原理是:切斷網路之間的通用協議連接;將數據包進行分解或重組為靜態數據;對靜態數據進行安全審查,包括網路協議檢查和代碼掃描等;確認後的安全數據流入內部單元;內部用戶通過嚴格的身份認證機制獲取所需數據。
問題:
什麼是網閘?
解答:
網閘是在兩個不同安全域之間,通過協議轉換的手段,以信息擺渡的方式實現數據交換,且只有被系統明確要求傳輸的信息才可以通過。其信息流一般為通用應用服務。註:網閘的「閘」字取自於船閘的意思,在信息擺渡的過程中內外網(上下游)從未發生物理連接,所以網閘產品必須要有至少兩套主機和一個物理隔離部件才可完成物理隔離任務。現在市場上出現的的單主機網閘或單主機中有兩個及多個處理引擎的過濾產品不是真正的網閘產品,不符合物理隔離標准。其只是一個包過濾的安全產品,類似防火牆。註:單主機網閘多以單向網閘來掩人耳目。
問題:
隔離網閘是什麼設備?
解答:
隔離網閘是一種由專用硬體在電路上切斷網路之間的鏈路層連接,能夠在物理隔離的網路之間進行適度的安全數據交換的網路安全設備。
問題:
隔離網閘是硬體設備還是軟體設備?
解答:
隔離網閘是由軟體和硬體組成的設備。
問題:
隔離網閘硬體設備是由幾部分組成?
解答:
隔離網閘的硬體設備由三部分組成:外部處理單元、內部處理單元、隔離硬體。
問題:
單向傳輸用單主機網閘可以嗎?
解答:
隔離網閘的組成必須是由物理的三部分組成,所以單主機(包括多處理器)的安全產品並不是網閘產品,無法完成物理隔離任務。其所謂的單向傳輸只是基於數據包的過濾,類似防火牆產品,並不是物理隔離產品。
問題:
為什麼要使用隔離網閘?
解答:
當用戶的網路需要保證高強度的安全,同時又與其它不信任網路進行信息交換的情況下,如果採用物理隔離卡,信息交換的需求將無法滿足;如果採用防火牆,則無法防止內部信息泄漏和外部病毒、黑客程序的滲入,安全性無法保證。在這種情況下,隔離網閘能夠同時滿足這兩個要求,又避免了物理隔離卡和防火牆的不足之處,是物理隔離網路之間數據交換的最佳選擇。
問題:
政府機關上網計算機為什麼必須內外網物理隔離?
解答:
在政府建立內部網的工程中,安全保密問題一直是工程建設的重點內容,這是因為內部網中的信息常常是涉密或內部信息。為此,國家明確規定涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網路相聯接,必須實行物理隔離,以確保國家秘密的安全。
問題:
為什麼說隔離網閘能夠防止未知和已知木馬攻擊?
解答:
通常見到的木馬大部分是基於TCP的,木馬的客戶端和伺服器端需要建立連接,而隔離網閘從原理實現上就切斷所有的TCP連接,包括UDP、ICMP等其他各種協議,使各種木馬無法通過隔離網閘進行通訊。從而可以防止未知和已知的木馬攻擊。
問題:
隔離網閘與防火牆有何不同?
解答:
主要有以下幾點不同:
A、隔離網閘採用雙主機系統,內端機與需要保護的內部網路連接,外端機與外網連接。這種雙系統模式徹底將內網保護起來,即使外網被黑客攻擊,甚至癱瘓,也無法對內網造成傷害。防火牆是單主機系統。
B、隔離網閘採用自身定義的私有通訊協議,避免了通用協議存在的漏洞。防火牆採用通用通訊協議即TCP/IP協議。
C、隔離網閘採用專用硬體控制技術保證內外網之間沒有實時連接。而防火牆必須保證實時連接。
D、隔離網閘對外網的任何響應都保證是內網合法用戶發出的請求應答,即被動響應,而防火牆則不會對外網響應進行判斷,也即主動響應。這樣,網閘就避免了木馬和黑客的攻擊。
問題:
隔離網閘能取代防火牆嗎?
解答:
無論從功能還是實現原理上講,隔離網閘和防火牆是完全不同的兩個產品,防火牆是保證網路層安全的邊界安全工具(如通常的非軍事化區),而隔離網閘重點是保護內部網路的安全。因此兩種產品由於定位的不同,因此不能相互取代。
問題:
隔離網閘通常布置在什麼位置?
解答:
隔離網閘通常布置在兩個安全級別不同的兩個網路之間,如信任網路和非信任網路,管理員可以從信任網路一方對安全隔離網閘進行管理。
問題:
隔離網閘是否可以在網路內部使用?
解答:
可以,網路內部安全級別不同的兩個網路之間也可以安裝隔離網閘進行隔離。
問題:
如果對應網路七層協議,隔離網閘是在哪一層斷開?
解答:
如果針對網路七層協議,隔離網閘是在硬體鏈路層上斷開。
問題:
有了防火牆和IDS,還需要隔離網閘嗎?
解答:
防火牆是網路層邊界檢查工具,可以設置規則對內部網路進行安全防護,而IDS一般是對已知攻擊行為進行檢測,這兩種產品的結合可以很好的保護用戶的網路,但是從安全原理上來講,無法對內部網路做更深入的安全防護。隔離網閘重點是保護內部網路,如果用戶對內部網路的安全非常在意,那麼防火牆和IDS再加上隔離網閘將會形成一個很好的防禦體系。
問題:
隔離網閘適用於什麼樣的場合?
解答:
第1種場合:涉密網與非涉密網之間。
第2種場合:區域網與互聯網之間。有些區域網絡,特別是政府辦公網路,涉及敏感信息,有時需要與互聯網在物理上斷開,用物理隔離網閘是一個常用的辦法。
第3種場合:辦公網與業務網之間
由於辦公網路與業務網路的信息敏感程度不同,例如,銀行的辦公網路和銀行業務網路就是很典型的信息敏感程度不同的兩類網路。為了提高工作效率,辦公網路有時需要與業務網路交換信息。為解決業務網路的安全,比較好的辦法就是在辦公網與業務網之間使用物理隔離網閘,實現兩類網路的物理隔離。
第4種場合:電子政務的內網與專網之間
在電子政務系統建設中,要求政府內網與外網之間用邏輯隔離,在政府專網與內網之間用物理隔離。現常用的方法是用物理隔離網閘來實現。
第5種場合:業務網與互聯網之間
電子商務網路一邊連接著業務網路伺服器,一邊通過互聯網連接著廣大民眾。為了保障業務網路伺服器的安全,在業務網路與互聯網之間應實現物理隔離。
⑧ 網閘單向和雙向是什麼意思
一.可控硅的概念和結構?
晶閘管又叫可控硅(Silicon Controlled Rectifier, SCR)。自從20世紀50年代問世以來已經發展成了一個大的家族,它的主要成員有單向晶閘管、雙向晶閘管、光控晶閘管、逆導晶閘管、可關斷晶閘管、快速晶閘管 ,等等。今天大家使用的是單向晶閘管,也就是人們常說的普通晶閘管,它是由四層半導體材料組成的,有三個PN結,對外有三個電極〔圖2(a)〕:第一層P型半導體引出的電極叫陽極A,第三層P型半導體引出的電極叫控制極G,第四層N型半導體引出的電極叫陰極K。從晶閘管的電路符號〔圖2(b)〕可以看到,它和二極體一樣是一種單方向導電的器件,關鍵是多了一個控制極G,這就使它具有與二極體完全不同的工作特性。 編輯本段|回到頂部二.閘管的主要工作特性
為了能夠直觀地認識晶閘管的工作特性,大家先看這塊示教板(圖3)。晶閘管VS與小燈泡EL串聯起來,通過開關S接在直流電源上。注意陽極A是接電源的正極,陰極K接電源的負極,控制極G通過按鈕開關SB接在3V直流電源的正極(這里使用的是KP5型晶閘管,若採用KP1型,應接在1.5V直流電源的正極)。晶閘管與電源的這種連接方式叫做正向連接,也就是說,給晶閘管陽極和控制極所加的都是正向電壓。現在我們合上電源開關S,小燈泡不亮,說明晶閘管沒有導通;再按一下按鈕開關SB,給控制極輸入一個觸發電壓,小燈泡亮了,說明晶閘管導通了。這個演示實驗給了我們什麼啟發呢?
這個實驗告訴我們,要使晶閘管導通,一是在它的陽極A與陰極K之間外加正向電壓,二是在它的控制極G與陰極K之間輸入一個正向觸發電壓。晶閘管導通後,松開按鈕開關,去掉觸發電壓,仍然維持導通狀態。 晶閘管的特點: 是「一觸即發」。但是,如果陽極或控制極外加的是反向電壓,晶閘管就不能導通。控制極的作用是通過外加正向觸發脈沖使晶閘管導通,卻不能使它關斷。那麼,用什麼方法才能使導通的晶閘管關斷呢?使導通的晶閘管關斷,可以斷開陽極電源(圖3中的開關S)或使陽極電流小於維持導通的最小值(稱為維持電流)。如果晶閘管陽極和陰極之間外加的是交流電壓或脈動直流電壓,那麼,在電壓過零時,晶閘管會自行關斷。 三、用萬用表可以區分晶閘管的三個電極嗎?怎樣測試晶閘管的好壞呢? 普通晶閘管的三個電極可以用萬用表歐姆擋R×100擋位來測。大家知道,晶閘管G、K之間是一個PN結〔圖2(a)〕,相當於一個二極體,G 為正極、K為負極,所以,按照測試二極體的方法,找出三個極中的兩個極,測它的正、反向電阻,電阻小時,萬用表黑表筆接的是控制極G,紅表筆接的是陰極K,剩下的一個就是陽極A了。測試晶閘管的好壞,可以用剛才演示用的示教板電路(圖3)。接通電源開關S,按一下按鈕開關SB,燈泡發光就是好的,不發光就是壞的。 編輯本段|回到頂部四.管在電路中的主要用途是什麼?
普通晶閘管最基本的用途就是可控整流。大家熟悉的二極體整流電路屬於不可控整流電路。如果把二極體換成晶閘管,就可以構成可控整流電路、逆變、電機調速、電機勵磁、無觸點開關及自功控制等方面。現在我畫一個最簡單的單相半波可控整流電路〔圖4(a)〕。在正弦交流電壓U2的正半周期間,如果VS的控制極沒有輸入觸發脈沖Ug,VS仍然不能導通,只有在U2處於正半周,在控制極外加觸發脈沖Ug時,晶閘管被觸發導通。現在,畫出它的波形圖〔圖4(c)及(d)〕,可以看到,只有在觸發脈沖Ug到來時,負載RL上才有電壓UL輸出(波形圖上陰影部分)。Ug到來得早,晶閘管導通的時間就早;Ug到來得晚,晶閘管導通的時間就晚。通過改變控制極上觸發脈沖Ug到來的時間,就可以調節負載上輸出電壓的平均值UL(陰影部分的面積大小)。在電工技術中,常把交流電的半個周期定為180°,稱為電角度。這樣,在U2的每個正半周,從零值開始到觸發脈沖到來瞬間所經歷的電角度稱為控制角α;在每個正半周內晶閘管導通的電角度叫導通角θ。很明顯,α和θ都是用來表示晶閘管在承受正向電壓的半個周期的導通或阻斷范圍的。通過改變控制角α或導通角θ,改變負載上脈沖直流電壓的平均值UL,實現了可控整流。
編輯本段|回到頂部五.閘管控制極所需的觸發脈沖是怎麼產生的?
晶閘管觸發電路的形式很多,常用的有阻容移相橋觸發電路、單結晶體管觸發電路、晶體三極體觸發電路、利用小晶閘管觸發大晶閘管的觸發電路,等等。今天大家製作的調壓器,採用的是單結晶體管觸發電路。 編輯本段|回到頂部六.么是單結晶體管?它有什麼特殊性能呢?
單結晶體管又叫雙基極二極體,是由一個PN結和三個電極構成的半導體器件(圖6)。我們先畫出它的結構示意圖〔圖7(a)〕。在一塊N型矽片兩端,製作兩個電極,分別叫做第一基極B1和第二基極B2;矽片的另一側靠近B2處製作了一個PN結,相當於一隻二極體,在P區引出的電極叫發射極E。為了分析方便,可以把B1、B2之間的N型區域等效為一個純電阻RBB,稱為基區電阻,並可看作是兩個電阻RB2、RB1的串聯〔圖7(b)〕。值得注意的是RB1的阻值會隨發射極電流IE的變化而改變,具有可變電阻的特性。如果在兩個基極B2、B1之間加上一個直流電壓UBB,則A點的電壓UA為:若發射極電壓UE<UA,二極體VD截止;當UE大於單結晶體管的峰點電壓UP(UP=UD+UA)時,二極體VD導通,發射極電流IE注入RB1,使RB1的阻值急劇變小,E點電位UE隨之下降,出現了IE增大UE反而降低的現象,稱為負阻效應。發射極電流IE繼續增加,發射極電壓UE不斷下降,當UE下降到谷點電壓UV以下時,單結晶體管就進入截止狀態。 編輯本段|回到頂部八.怎樣利用單結晶體管組成晶閘管觸發電路呢?
單結晶體管組成的觸發脈沖產生電路在今天大家製作的調壓器中已經具體應用了。為了說明它的工作原理,我們單獨畫出單結晶體管張弛振盪器的電路(圖8)。它是由單結晶體管和RC充放電電路組成的。合上電源開關S後,電源UBB經電位器RP向電容器C充電,電容器上的電壓UC按指數規律上升。當UC上升到單結晶體管的峰點電壓UP時,單結晶體管突然導通,基區電阻RB1急劇減小,電容器C通過PN結向電阻R1迅速放電,使R1兩端電壓Ug發生一個正跳變,形成陡峭的脈沖前沿〔圖8(b)〕。隨著電容器C的放電,UE按指數規律下降,直到低於谷點電壓UV時單結晶體管截止。這樣,在R1兩端輸出的是尖頂觸發脈沖。此時,電源UBB又開始給電容器C充電,進入第二個充放電過程。這樣周而復始,電路中進行著周期性的振盪。調節RP可以改變振盪周期。 編輯本段|回到頂部十.控硅元件的工作原理及基本特性電路
可控硅是P1N1P2N2四層三端結構元件,共有三個PN結,分析原理時,可以把它看作由一個PNP管和一個NPN管所組成,其等效圖解如圖1所示 圖1 可控硅等效圖解圖 當陽極A加上正向電壓時,BG1和BG2管均處於放大狀態。此時,如果從控制極G輸入一個正向觸發信號,BG2便有基流ib2流過,經BG2放大,其集電極電流ic2=β2ib2。因為BG2的集電極直接與BG1的基極相連,所以ib1=ic2。此時,電流ic2再經BG1放大,於是BG1的集電極電流ic1=β1ib1=β1β2ib2。這個電流又流回到BG2的基極,表成正反饋,使ib2不斷增大,如此正向饋循環的結果,兩個管子的電流劇增,可控硅使飽和導通。 由於BG1和BG2所構成的正反饋作用, 可控硅導通後,即使控制極G的電流消失了,可控硅仍然能夠維持導通狀態,由於觸發信號只起觸發作用,沒有關斷功能,所以這種可控硅是不可關斷c 所以一旦的。
⑨ FTP是不是只可以單向傳輸文件
ftp是個伺服器軟體,通過設定特定目錄的許可權,使訪問者能夠下載或上傳文件,因此不是單向的,應該是雙向的。
⑩ 安全接入網閘
網閘的全稱是安全隔離網閘,也叫信息交換與安全隔離系統.它是一種由帶有多種控制功能專用硬體在電路上切斷網路之間的鏈路層連接,並能夠在網路間進行安全適度的應用數據交換的網路安全設備。由軟體和硬體(包括外部處理單元、內部處理單元、隔離硬體)組成。對網路地隔離是通過網閘隔離硬體實現兩個網路在鏈路層斷開,但是為了交換數據,通過設計的隔離硬體在兩個網路對應的上進行切換,通過對硬體上的存儲晶元的讀寫,完成數據的交換.安裝了相應的應用模塊之後,安全隔離網閘可以在保證安全的前提下,使用戶可以瀏覽網頁、收發電子郵件、在不同網路上的資料庫之間交換數據,並可以在網路之間交換定製的文件。安全隔離網閘通常具備的安全功能有安全隔離、內核防護、協議轉換、病毒查殺、訪問控制、安全審計、身份認證。它能夠防止未知和已知木馬攻擊。作為提供數據交換的隔離設備,安全隔離網閘上內嵌病毒查殺的功能模塊,可以對交換的數據進行病毒檢查。安全隔離網閘與物理隔離卡最主要的區別是,安全隔離網閘能夠實現兩個網路間的自動的安全適度的信息交換,而物理隔離卡只能提供一台計算機在兩個網之間切換,並且需要手動操作,大部分的隔離卡還要求系統重新啟動以便切換硬碟。安全隔離網閘在網路間進行的安全適度的信息交換是在網路之間不存在鏈路層連接的情況下進行的。安全隔離網閘通常布置在兩個安全級別不同的兩個網路之間,如信任網路和非信任網路,管理員可以從信任網路一方對安全隔離網閘進行管理。安全隔離網閘直接處理網路間的應用層數據,利用存儲轉發的方法進行應用數據的交換,在交換的同時,對應用數據進行的各種安全檢查。路由器、交換機則保持鏈路層暢通,在鏈路層之上進行IP包等網路層數據的直接轉發,沒有考慮網路安全和數據安全的問題。安全隔離網閘的隔離硬體需要專用硬體,隔離硬體一般都由GAP廠商提供,其中對高速切換裝置的切換頻率要求非常高。使用專用隔離硬體的安全隔離網閘的安全隔離是在硬體上實現的,在隔離硬體上固化了模擬開關,無法通過軟體編程方式進行改變;而通過1394或者串口連接兩台或多台系統,其上的隔離切換實質上是通過軟體來實現的,其安全性和用標准乙太網卡相連的兩台PC無異。由此可知1394或者串口實現的「軟隔離」在安全性上和安全隔離網閘不具可比性,相差甚遠。如果針對網路七層協議,安全隔離網閘是在硬體鏈路層上斷開。使用時,如果用戶的網路上存儲著重要的數據、運行著重要的應用,通過防火牆等措施不能提供足夠高的安全性保護的情況下,可以考慮使用安全隔離網閘。提到的「編輯接入平台」不太清楚到底具體指的是什麼,結合上文可以明確網閘的概念,根據所謂的「編輯接入平台」具體情況看看吧