网闸怎么配置
‘壹’ 宇宙盾 网闸配置界面怎么进入
我了解的情况大概是这样
现在网闸一般分为这么几种:用来传输数据的标准数据网闸;可以支持视频应用的视频专用网闸;物理链路纯单向的单向导入系统(俗称单向光闸)。
另外从架构上面网闸还分三主机的三系统网闸和双主机的2+1网闸,从我的了解的国内网闸厂家来看,国内目前上海金电网安可以提供上面提到的所有架构和型号的网闸。
‘贰’ 求助,需要天行安全隔离网闸配置手册
老实说,我不知道这个是什么东西,但是我就是来要一个优质的回答,所以我就是来胡言乱语说,所以你也别信,你也别听,好吧,我就是来凑够一次出来流水账很吓人,千万别放在心上,别往心里去。
‘叁’ 联想网闸部署在日志采集服务器和交换机之间,网闸只有定制访问模块,怎么设置部署
如果不需映射的话,直接填加透明策略,在发送端加任务把日志服务器的端口开开就可以了
‘肆’ 网闸怎么实现数据交换
因为在所有的网闸中都设有 数据缓冲池,数据块存于其中,通过网闸的摆渡功能,实现数据的交换。
‘伍’ 现在市面上网闸产品很多,应该怎么选择
可以先看下网闸的销售许可证的资质,最高的好像是三级。然后就是看看有没有保密局的资质,3C的资质等等。从架构上来看的话,安全性最高的网闸肯定是三系统网闸,但价格相对来说也会比较贵一点。双主机2+1结构的网闸就比较便宜点,但是安全性也会低点。现在有在销售三系统网闸的厂家好像是天融信、金电网安、盖特佳这几个公司。2+1的厂家稍微再多几个,除了上面三家也有2+1的网闸,利普啊,伟斯啊,网御星云,网神什么的也都有销售。但是网闸行业资格比较老的公司,最早开始做网闸三个公司,好像是天行网安、金电网安和国保金泰,这三家好像从02、03年就开始销售网闸了,应该是国内最早做网闸的公司吧。
‘陆’ 网闸的其它问题
(一)安全隔离网闸通常布置在什么位置?
安全隔离网闸通常布置在两个安全级别不同的两个网络之间,如信任网络和非信任网络,管理员可以从信任网络一方对安全隔离网闸进行管理。
(二)安全隔离网闸的部署是否需要对网络架构作调整?
采用透明方式的网闸只需要在两个网络各提供一个有效的IP地址即可。采用路由模式的网闸要求一定的改动。有的网闸支持两种连接方式。有的只支持一种。只支持路由模式的网闸就会要求对网络结构有改动。
(三)安全隔离网闸是否可以在网络内部使用?
可以,网络内部安全级别不同的两个网络之间也可以安装安全隔离网闸进行隔离。
(四)安全隔离网闸支持交互式访问吗?
鉴于安全隔离网闸保护的主要是内部网络,一旦支持交互式访问如支持建立会话,那么无法防止信息的泄漏以及内部系统遭受攻击,因此,安全隔离网闸不支持交互式访问.
(五)支持反向代理的安全隔离网闸安全吗?
支持反向代理意味着可以从非信任网络间接授权访问信任网络上的资源,一旦代理软件在安全检查或者软件实现上出现问题,那么很有可能会被黑客利用并非法存取内部资源。因此从安全性上讲,支持反向代理的安全隔离网闸不安全。
(六)如果对应网络七层协议,安全隔离网闸是在哪一层断开?
如果针对网络七层协议,安全隔离网闸是在硬件链路层上断开。
(七)安全隔离网闸支持百兆网络吗?千兆网络如何支持?
安全隔离网闸支持百兆网络,目前国内最快的可以达到120MBps。对于千兆网络,可以采用多台安全隔离网闸进行负载均衡。
(八)安全隔离网闸自身的安全性如何?
安全隔离网闸双处理单元上都采用了安全加固的操作系统,包括强制访问控制、基于内核的入侵检测等安全功能,并且该系统得到国家权威部门的认证。
(九)安全隔离网闸有身份认证机制吗?
有。安全隔离网闸在用于邮件转发和网页浏览的时候,对用户进行用户名/口令、证书认证等多种形式的身份认证。
(十)有了防火墙和IDS,还需要安全隔离网闸吗?
防火墙是网络层边界检查工具,可以设置规则对内部网络进行安全防护,而IDS一般是对已知攻击行为进行检测,这两种产品的结合可以很好的保护用户的网络,但是从安全原理上来讲,无法对内部网络做更深入的安全防护。安全隔离网闸重点是保护内部网络,如果用户对内部网络的安全非常在意,那么防火墙和IDS再加上安全隔离网闸将会形成一个很好的防御体系。
(十一)受安全隔离网闸保护的内部网络需要不断升级吗?
安全隔离网闸首先在链路层断开,彻底切断网络连接,并仅允许仅有的四种指定静态数据进行交换,对外不接受请求,并且在内部用户访问外部网络时采用静态页面返回(过滤ActiveX、Java、cookie等),并且木马无法通过安全隔离网闸进行通讯,因此内部网络针对外部的攻击根本无需升级。
(十二)为什么受防火墙保护的内部网络需要不断升级?
防火墙是在网络层对数据包作安全检查,并不切断网络连接,很多案例证明无论包过滤还是代理防火墙都很难防止木马病毒的入侵内部网络,Nimda绕过很多防火墙的检查并在全世界肆虐就是一个很好的例证,因此需要用户的内部网络不断升级自己的客户端如浏览器。
(十三)安全隔离网闸能否防止内部无意信息泄漏?
由于安全隔离网闸在数据交换时采用了证书机制,对所有的信息进行证书验证,因此对于那些病毒乱发邮件所造成的无意信息泄漏起到很好的防范作用。
(十四)使用安全隔离网闸时需要安装客户端吗?
有的网闸管理员使用通用的浏览器即可对其进行管理配置,使用安全隔离网闸时不需安装其他客户端。 但是这种方式具有极大的安全风险,因为远程连接会引入安全威胁,而这种对于控制口的攻击更为严重。所以安全性要求高的网闸,不允许通过远程进行配置,只允许通过专有的配置程序,也就是客户端通过串口进行配置。一些重要部门均不允许对网闸具有远程配置的功能。
(十五)安全隔离网闸接受外来请求吗?
不接受,安全隔离网闸上的数据交换全部由管理员来进行配置,其所有的请求都由安全隔离网闸主动发起,不接受外来请求,不提供任何系统服务。 如果接受远程配置,就会接受外来的请求,造成严重的安全问题。
(十六)安全隔离网闸是否支持所连接的两个网络的网段地址相同?
支持。
(十七)安全隔离网闸的主机系统是否经过安全加固?
由于从网络架构上来讲,安全隔离网闸是处在网关的位置,因此其自身安全性非常重要,两个处理单元 加固包括硬件加固、操作系统加固以及协议的加固。详情见扩展阅读3.
(十八)安全隔离网闸采用什么样的接口?有几个接口?
安全隔离网闸通常提供2个标准以太网百兆接口。
(十九)安全隔离网闸如何管理,支持远程管理吗?
安全性高的安全隔离网闸不支持远程管理。
(二十)安全隔离网闸适用于大规模的部署吗?
安全隔离网闸的安全部署不需对现有网络作调整,同时支持多台冗余
(二十一)安全隔离网闸适用于什么样的场合?
如果用户的网络上存储着重要的数据、运行着重要的应用,通过防火墙等措施不能提供足够高的安全性保护的情况下,可以考虑使用安全隔离网闸。
(二十二)安全隔离网闸直接转发IP包吗?
否。安全隔离网闸从不直接或者间接地转发IP包形式的数据。安全隔离网闸的安全性体现在链路层断开,直接处理应用层数据,对应用层数据进行内容检查和控制,在网络之间交换的数据都是应用层的数据。如果直接转发IP的话,由于单个IP包中一般不包含完整的应用数据,所以无法进行全面的内容检查和控制,也就无法保证应用层的安全。因此,如果直接转发IP包,则背离了安全隔离网闸的安全性要求,不能称为安全隔离网闸。
‘柒’ 网闸,路由器和前置机之间怎么配置
路由器
只要完成路由学习,并按自己的路由表来转发数据的,这个数据可以是IP,也可以是IPX等。它主要转发我们常说的“数据包”。而且它有多种接口,可以连接不同的物理线路,比如以太网,ATM,E1,DDN,Frame relay等等。还可以拨号,做VPN。当然了,还支持很多的高级特性。
硬件防火墙
防火墙主要是保护网络安全的,可以对进入的数据包进行检查,来自己定义的规则来处理,比如那些接受并转发,那些丢掉。具体用的技术太多了。。。做ACL了,做inspection,做TCP代理等等。
网闸
主要功能有,切断网络之间的通用协议连接;将数据包进行分解或重组为静态数据;对静态数据进行安全审查,包括网络协议检查和代码扫描等;确认后的安全数据流入内部单元;内部用户通过严格的身份认证机制获取所需数据。
交换机
我们说的交换机一般指以太网交换机,主要是根据自己学习到的MAC地址表来转发数据帧的。
当然了,真是传统的2层交换机,三层交换机有很多路由器的功能,可以跑路由协议,转发IP数据包,做ACL等等。但是支持的介质很单一,一般以太网交换机只支持以太网。。。ATM交换机支持ATM等。
‘捌’ 谁有天融信网闸配置文档最好详细些
其实想想网闸的工作原理就可以了,主要的还是强调物理隔离,物理隔离的同时又需要数据交换,如果是以前的话,就是人工拷贝,用个保密的移动硬盘之类的,内外考数据,这样也就好比是在河流中间的船一样,在两岸之间网络数据,三主机其实最多的还是打着一个概念问题。有了这个概念,就可以提高价格。现在很多商品都是这样玩的,改一个新概念的东西出来。
‘玖’ 交换机直连网闸需要做路由吗
三层连接一般是要做路由的,要上网总要个缺省路由呀。
‘拾’ 视频会议中网闸得IP怎么设置
一般走视频会议,都有相应的视频端口,只要开放对应的端口,能够让视频会议相互访问即可
至于ip。有可能指公网访问ip。这是需要映射出去的,将内网端口或者IP映射出去,