ftp单向网闸可以用吗
① 网闸的安全性到底如何哪些厂家的网闸比较好
请问你是哪里?网闸都是政府部门或安全性要求很高的单位才会用到.不过我倒是知道.现在市面上的网闸设备有好多种,要看你是注重应用性还是安全性.真不好说,因为你都没说你具体运用的环境.帮你看看吧。
1、京泰物理隔离网闸
京泰物理隔离网闸采用高速固态开关,在内外网络之间切换,开关的物理特性决定了任意一个时刻,系统在物理链路上只能处于内网或者外网的一侧;当连入外网时,与内网断开,从外网获取需要交换的数据;断开外网连接,连接内网,交换数据到内网。往复不断,从而完成内外网络信息的交换;连接建立后,采用自定义信息交换报文和协议进行信息传递和交换,防止黑客利用标准网络协议的各种漏洞进行攻击;由于采用自定义安全传输协议,系统在底层自行完成对文件的分片、传递工作,在另一端负责对其进行重组、检测;系统提供应用接口,对应用系统的表单内容进行严格的信息检测和过滤,防止利用各种非法的查询来获取信息或者破坏信息;由于通过高速固态开关交换信息,时间延迟极短,为毫秒级,为用户应用系统提供实时的在线访问提供了坚实的基础。安全网闸不但提供标准的信息交流服务,如文件交流、数据库交流和邮件交流等。还提供其他具体应用系统的二次开发接口,帮助用户更快、更好的建立自己的安全信息交流平台。支持第三方安全软件,如对传递和交换的数据进行杀毒等,采用Linux操作系统设计,通过公安部、保密局、国家信息安全测评认证中心等权威部门的安全认证,使得自身系统的安全性大为提高。
京泰王闸
产品点评:京泰网络是业内最早从事物理隔离技术的安全公司,其产品以设计新颖、安全程度高,智能化程度高,可靠性好而在业内获得一致好评。经过几年的发展,京泰网络已经形成了完整的产品线,售后服务体系不断完善,产品质量不断提高,产品已经在国内形成自己的市场,赢得了广大用户的信赖。京泰网络物理隔离产品已经通过了公安部、国家保密局、军队保密委等所有国家权威部门的检验,京泰网络科技获得了涉密网安全集成商资质认证。
2、盖特佳物理隔离网闸
盖特佳物理隔离网闸采用全透明工作模式,动态实时数据交换技术,防范针对操作系统的已知及未知漏洞攻击,防范基于TCP/IP网络协议弱点的攻击,使用应用层数据提取技术,彻底阻断内外网之间的TCP/IP连接。它采用内外处理单元均采用优化的安全操作系统,系统中不存在TCP/IP网络协议栈,内外部网卡均没有网络地址,无需驱动的Direct I/O技术访问专用硬件通信设备, 网卡仅监听数据,对外不提供任何服务,管理控制台完全独立于内外部网络; 内置自动反入侵功能, 精细的安全访问控制功能,支持路由和透明桥工作模式,支持主机,网络和网段等多种网络对象,支持HTTP,ftp,MAIL等标准网络协议,支持IP和MAC地址绑定,支持HTTP的URL和内容的关键字过滤, 支持日志,审计和报警,强大的应用层攻击防护功能,内置高性能安全过滤引擎,能够防止Dos和DDos攻击,缓冲区溢出攻击,恶意编码攻击以及应用层洪水攻击等等。
盖特佳物理隔离网闸
产品点评:盖特佳物理隔离网闸通过专用通信设备,专有安全协议和加密验证机制及应用层数据提取和鉴别认证技术进行不同安全级别网络之间的数据交换,彻底阻断了网络间的之间TCP/IP连接,同时对网间通信的双方,内容,过程施以严格的身份认证,内容过滤,安全审计等多种安全防护机制,从而保证了网间数据交换的安全可控性,杜绝了由于操作系统和网络协议自身的漏洞带来的安全风险。
它主要应用在隔离内部网和互联网,隔离业务网和工作网,隔离内部网和关联网,隔离保护主机服务器,隔离保护数据库服务器等环境场合。
3、天行安全隔离网闸(Topwalk-GAP)
2000年我国北京天行网安公司率先从物理隔离技术发展出GAP概念,并与公安部通信局密切合作联合研制完成国内首款GAP(安全隔离与信息交换)产品,即天行安全隔离网闸(Topwalk-GAP),成为重点领域网络安全防护的最佳方案。Topwalk-GAP作为国内基于GAP技术的新一代安全隔离与信息交换产品,能够实现隔离网络间异构数据库交换,该产品是经过国家保密局鉴定的安全隔离与信息交换产品,并入选国家火炬计划,实现了基于消息的传递机制。该产品的基本模块作为整个安全隔离网闸的核心部件,是其他应用模块的安全平台,数据库交换模块支持多种主流数据库平台在网络间的可控方向的安全数据交换,文件交换模块提供网络间的基于文件形式的可控方向的安全文件传输,消息模块为上层应用平台提供了基于API的开发接口,为彼此隔离的网络上层程序提供快速可靠的消息传送。
“以我为主、积极防御”的技术理念使GAP技术成功地开创了新的安全技术门类。GAP技术是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下实现安全数据传输和资源共享的技术。GAP又叫安全隔离网闸(安全隔离与信息交换),是在保证两个网络安全隔离的基础上实现安全信息交换和资源共享的技术。它采用独特的硬件设计并集成多种软件防护策略,能够抵御各种已知和未知的攻击,显着提高内网的安全强度,为用户创造无忧的网络应用环境。GAP技术是在物理隔离的基础上,基于目前国内的信息安全技术现状,提出的一种适合于电子政务网络安全的“积极防御”技术。GAP技术隔断了从物理层到应用层所有网络层次的协议通信,因此,我们可以把GAP理解成“the Gap of All Protocol”的缩写。只要能够有效保证对应用数据进行“白名单”方式传输和交换,实现的方法可以多种多样。但是,GAP概念与防火墙、IDS/IPS等概念还是有明确区分的。
Topwalk-GAP
产品点评:天行安全隔离网闸(Topwalk-GAP)通常部署于信任网络与非信任网络之间,通过独创软硬件体系结构,采用了协议转换、安全操作系统内核、基于加密和证书的身份验证机制、病毒及恶意代码过滤、安全审计管理等安全技术,根据用户定义的应用数据“白名单”策略进行数据传输和交换,并彻底杜绝有害信息,构筑起各种网络威胁(黑客、蠕虫病毒等)不可逾越的安全网闸。作为国内GAP领域的倡导者和领先者,天行安全隔离网闸(Topwalk-GAP)一直以其创新实用性、安全可靠性得到了广大用户的青睐。
4、联想网御SIS-3000安全隔离网闸
联想网御SIS-3000安全隔离网闸是在两个相互物理隔离的网络间安全、高速、可靠地进行数据交换的网络安全设备。系统采用专有隔离硬件和协议,并采用国际上最新的信息轮渡机制,集成了安全操作系统、内容过滤、数字签名、病毒查杀、访问控制和安全审计等多种安全技术,对传输数据的类型、内容等进行检查和过滤,提供可信任的专用信息交换服务,有效克服了由于物理隔离引起的电子政务、电子商务的数据交换瓶颈,保持了多个网络间物理隔离的特性,提供了一种安全、有效的数据交换途径。
该产品使用高速安全隔离电子开关,只支持单向网络连接,保证内外网在物理链路层上的完全断开,并可以支持毫秒级的高速切换,以配合后台高速响应设备;同时,SIS-3000为指定应用提供数据交换,通过与具体应用的结合,极大地提高了系统的安全系数,避免了开放TCP/IP通用服务造成的安全隐患。联想网御SIS-3000具有高速电子开关和专有协议,确保内外网在任意时刻物理隔离,通过领先的信息摆渡机制,提高数据传输的安全性;采用多种安全技术,支持可信的专用信息交换服务;具有自主的嵌入式安全操作系统,有效保证了系统自身安全性;支持包括文件交换、邮件交换和数据库同步在内的多种应用。
联想网御SIS-3000
产品点评:联想网御SIS-3000系列安全隔离网闸作为网络链路层物理隔离设备,具有比防火墙更高的安全性能。可在涉密网络之间、涉密网络不同安全域之间、涉密网络与内部网之间、内部网与互联网之间信任的进行信息交换。适用于政府、军队、金融等单位的网间非实时信息交换环境。
5、中网隔离网闸X-gap
由中网公司研制开发的安全隔离和信息交换系统(X-Gap),能够较好的解决隔离断开和数据交换的难题,中网物理隔离网闸真正实现了两个网络之间的物理隔离。X-Gap 中断了两个网络之间的链路连接、通信连接、网络连接和应用连接,在保证两个网络完全断开和协议中止的情况下,以非网络方式实现了数据交换。没有任何包、命令和TCP/IP协议(包括UDP和ICMP)可以穿透X-Gap, 它具有高安全、高带宽、高速度、高可用性的优点。此外,由于采用了SCSI技术, 背板速率高达5G,开关效率达到纳秒级,彻底解决了速度慢、效率低的问题。除此之外,SCSI控制系统本身具有不可编程的特性和冲突机制,形成简单的开关原理,从而彻底解决了网闸开关的安全性问题。
物理隔离是通过开关来实现的。目前常见的物理隔离开关技术有三种:实时开关(Real-Time Switch),单向连接 (One-Way Link),和网络开关(Network Switch)。 实时开关和单向连接的速度要快一些,网络开关的速度要慢一些。人们普遍存在对开关速度的担忧,担心开关速度直接影响网络的性能。如果开关的速度低,网络的性能肯定受到影响。即使开关的速度高,网闸的性能也受主机性能的限制。不管开关速度的高低,网闸的性能的上限都不会超过主机的上限。中网物理隔离网闸通过采用主机的CPU时钟作为开关,将开关功能在系统的内核中实现,成功的达到网闸的最高性能,优于常见的三种开关技术。内核的效率要远远高于外设的效率。
中网物理隔离网闸
产品点评:在用户要求进行物理隔离,同时又需要实时地交换数据,解决物理隔离和信息交流的问题时,采用中网X-GAP系列产品则可以实现两网之间必要的“摆渡”,又保证不会有相互入侵的安全问题。X-GAP可以轻松的集成到政府、电力、工商、税务、公安、交通、能源、金融和大型企业等的网络和业务环境中,完善地保护核心安全,满足客户对高安全、高性能、高可靠性的应用需要。
6、伟思物理隔离网闸copgap200
伟思网闸CopGap是两个嵌入式单板计算机和安全电路板组成。其中两个嵌入式单板计算机分别连接可信网络和不可信网络,通过安全电路板把两个嵌入式单板计算机连接在一起。安全电路板是针对物理隔离技术而专门设计的纯硬件设备,它包含独有高速LVDS总线,系统内部数据流量达到1056M位/秒,超过了1G位/秒。 CopGap操作系统采用经保密局鉴定的安全Linux操作系统内核,具有极高的安全性。
通过专用高速安全芯片开关和先进的协议终止/协议分析技术,使得可信和不可信网络在CopGap上物理链路隔断和协议隔离,杜绝黑客对可信网络的恶意攻击。通过先进的GAP反射系统,不依赖任何通信协议和操作系统,利用独立的硬件逻辑电路,独立的总线技术,保证内外网络可控、高速、安全的数据交换。通过复杂的数学变换,可以打乱原裸数据的格式,改变数据结构,使恶意代码在传输过程中无法执行,从根本上保证数据传输安全。安全决策体系位于内部可信安全服务器端,与不可信网络之间物理断开,可以保证安全决策体系的完整性和安全决策体系决策过程的完整性。从而保障整体安全架构的完整性。它采用协议终止技术,防止基于网络协议漏洞的已知和未知攻击; 抵御基于操作系统漏洞的攻击;抵御缓冲区溢出攻击、过载攻击、拒绝服务攻击(DOS)、分布式拒绝服务攻击(DDOS); 对数据进行内容审查、对网络协议进行分析和审查;具有审计功能,可对网络用户的行为作详尽的记录;身份认证和访问控制功能:支持用户端的数字证书认证(CA);双重代理功能,隐藏内网结构信息。
伟思copgap200
产品点评:伟思科博安全隔离与信息交换系统CopGap是在国家863计划支持下,由北京伟思科博网络安全技术研究所经过数年物理隔离技术的研究,研制生产的具有自主知识产权的网络安全产品。CopGap安全隔离与信息交换系统能从物理链路上断开内外网络,并且在安全可控的条件下进行适度数据交换。它通过基于硬件设计的反射GAP系统,保证可信网络和不可信网络不会有实际的网络协议连接,可防止各种基于网络层和操作系统层的攻击,实现高速安全的数据交换。CopGap具有双向及单向通讯控制能力,可根据用户实际的安全需求严格限定信息流向,保护涉密信息的安全。
二、推荐小结
我国物理隔离网闸的产品研制是近几年的事,参与研制的单位不多,产品种类也较少,产品的性能指标、质量指标、技术水平处于第一代。我们上面介绍的6种网闸产品,它们都通过了公安部计算机信息系统安全产品质量检验中心检测,其中,北京天行网安信息技术有限责任公司研发的天行安全隔离网闸(Topwalk-GAP)于2002年9月通过了国家保密局的技术鉴定。由于物理隔离网闸处于涉密网与非涉密网的网关的特殊位置,而且,又是网络安全的最后一道防线,用户对产品研发人员的背景和研发单位的背景也是选择产品的重要条件。有些有外资背景公司的产品销售不能不受影响。所以,在市场上能站住脚的产品是极为有限的几种。因此我们在选购物理隔离网闸时,要特别注意它的两个主要指标即数据交换速率----支持百兆网络和千兆网络的数据交换速率;切换时间----使用高速安全隔离电子开关,支持毫秒级的高速切换。
最后我们再强调一下物理隔离网闸应用在下面的5种场合环境中:
1)涉密网与非涉密网之间;
2)局域网与互联网之间(内网与外网之间);
有些局域网络,特别是政府办公网络,涉及政府敏感信息,有时需要与互联网在物理上断开,用物理隔离网闸是一个常用的办法。
3)办公网与业务网之间;
由于办公网络与业务网络的信息敏感程度不同,例如,银行的办公网络和银行业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率,办公网络有时需要与业务网络交换信息。为解决业务网络的安全,比较好的办法就是在办公网与业务网之间使用物理隔离网闸,实现两类网络的物理隔离。
4)电子政务的内网与专网之间;
在电子政务系统建设中要求政府内望与外网之间用逻辑隔离,在政府专网与内网之间用物理隔离。现常用的方法是用物理隔离网闸来实现。
5)业务网与互联网之间;
电子商务网络一边连接着业务网络服务器,一边通过互联网连接着广大民众。为了保障业务网络服务器的安全,在业务网络与互联网之间应实现物理隔离。
报价就要你自己去和他们联系了,个人观点:天行网安的好一些.因为一般买网闸都是为了安全,他们的GAP3000安全性很高.
② 单向网闸的核心功能
安全隔离与信息单向导入系统的文件单向传输功能是整个系统的基本功能,该系统只需要指定需要文件传输的源文件夹以及目的文件夹,系统就会实时同步增量文件。
安全隔离与信息单向导入系统文件单向传输主要功能包含支持大量小文件及大文件的传输,支持重名策略,支持多级目录嵌套,支持不依赖于文件扩展名的文件格式检查以及病毒查杀功能。
为提高文件传输的可靠性,单向文件传输系统提供一套精确定位文件是否正确传输到目的端功能,并且能帮助用户方便快捷确定丢失的文件以及重传丢失的文件。 安全隔离与信息单向导入系统单向数据库同步提供ORACLE、SYBASE、DB2、MS SQLSERVER等常见数据库的单向同步。支持同种数据库或异种数据库之间的同步、支持粒度到字段级同步以及特殊的条件同步。
由于安全隔离与信息单向导入系统无任何信息反馈,所以为提高单向数据库同步的可靠性,单向数据库同步设计了一套精确定位数据是否正确导入目的端的功能,并能帮助用户方便快捷进行确定是否丢失数据以及重传丢失数据,确保用户数据的完整性。
单向数据库同步部署方便与系统与客户数据库之间可以达到无缝结合,即用户无需修改数据库的任何环境,就能达到单向同步的效果。单向数据库同步在性能上基本能达到实时同步,以满足客户需求。 安全隔离与信息单向导入系统单向邮件传输功能提供稳定且高效的邮件单向导入和邮件过滤功能。
邮件单向导入功能提供邮件从外部网络到内部网络的邮件单向传输功能.高效的邮件传输能够支撑大部分应用环境日常应用的需求.另外单向邮件传输模块会对每封邮件的相关信息进行记录,最大限度的保证了单向邮件导入功能的可靠性。
邮件过滤功能提供了包括邮件地址过滤,邮件域名过滤,邮件内容过滤,邮件附件过滤和ip地址端口过滤.全方位的邮件过滤功能可以最大限度保证有害信息和敏感信息无法导入内部应用系统.
在单向邮件传输功能设计之初就考虑到产品部署的易用性,当用户部署单向邮件导入系统时只需将本系统部署与原外部邮件服务器和内部邮件服务器之间,并指定好相关服务器的邮件网关即可,无需大规模迁移用户数据。
产品特性
1、绝对单向无反馈传输
2、高可靠数据传输
3、全面的数据安全检测
4、应用独立与非入侵性
专利技术:一种在单向网络中传输数据的方法及装置
③ 单向隔离网闸和双向隔离网闸有何区别
一、应用层不同
1、单向网闸是指应用层是单向的,也就是数据只能从一个方向流,不能从另一个方向流。
2、双向网闸是双向可流动的。
二、标准不同
1、单向网闸是国家电监会和国家电网为保证国家电力系统不受攻击而要求所有的电力系统必须安装的设备,单向网闸的标准是由国家电力调度中心制定的。
2、双向网闸是并没有这个要求。
(3)ftp单向网闸可以用吗扩展阅读:
使用网闸的意义
1、当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,用户必须使用开关在内外网之间来回切换,不仅管理起来非常麻烦,使用起来也非常不方便。
如果采用防火墙,由于防火墙自身的安全很难保证,所以防火墙也无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。在这种情况下,安全隔离网闸能够同时满足这两个要求,弥补了物理隔离卡和防火墙的不足之处,是最好的选择。
2、对网络地隔离是通过网闸隔离硬件实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络对应的上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。
3、安装了相应的应用模块之后,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。
④ 什么是双向和单向网闸
单向网闸是指应用层是单向的,也就是数据只能从一个方向流,不能从另一个方向流。显然,双向网闸是双向可流动的。单向网闸是国家电力中心要求的一种网闸,必须是物理上单向。
单向隔离网是国家电监会和国家电网为保证我国电力系统不受攻击而要求所有的电力系统必须安装的设备,单向网闸的标准是由国家电力调度中心制定的。
单向网闸设计的难点在于,TCP协议网络层是双向的,保证TCP双向的网络层在单向传输中仍然安全是问题的难点。国家电力对此有严格的要求,那就是必须保证硬件上限制TCP协议的穿透性和任何可能的信息穿透性。
如何鉴别网闸的真伪呢?只有一个标准,有没有国家专门机构的认证。
⑤ 数据库和应用服务器之前能使用单向网闸吗
可以的,单向网闸一般用到低密级网络中的数据可以流向高密级网络(数据机密性要求),解决高密级网络信息泄露的问题。网络主要是需要看应用环境。
⑥ 单向网闸的简介
安全隔离与信息单向导入系统特别适合下述应用场景:
1、 无涉密网络到涉密网络的数据传输;
2、 低密级网络(安全域)向高密级网络(安全域)的数据传输;
硬件架构设计
安全隔离与信息单向导入系统采用“2+1”模型架构设计,即内网主机、外网主机加单向导入隔离部件。内外网主机系统采用专用设计的工控主板、高性能的硬件平台,保证产品性能稳定、质量可靠。
单向导入隔离部件由两个通用的光传输模块,模块之间采用单根光纤连接组成。众所周知,光传输模块通过两根光纤完成通信,一根用于接收数据,一根用于发送数据,从物理上,即无法通过单根光纤实现既进行接受又进行发送数据。所以,此种设计方案保证了数据的绝对单向无反馈传输。
⑦ 谁能详细的描述一下网闸的工作流程
题:
网闸的工作原理是什么?
解答:
网闸的基本原理是:切断网络之间的通用协议连接;将数据包进行分解或重组为静态数据;对静态数据进行安全审查,包括网络协议检查和代码扫描等;确认后的安全数据流入内部单元;内部用户通过严格的身份认证机制获取所需数据。
问题:
什么是网闸?
解答:
网闸是在两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息才可以通过。其信息流一般为通用应用服务。注:网闸的“闸”字取自于船闸的意思,在信息摆渡的过程中内外网(上下游)从未发生物理连接,所以网闸产品必须要有至少两套主机和一个物理隔离部件才可完成物理隔离任务。现在市场上出现的的单主机网闸或单主机中有两个及多个处理引擎的过滤产品不是真正的网闸产品,不符合物理隔离标准。其只是一个包过滤的安全产品,类似防火墙。注:单主机网闸多以单向网闸来掩人耳目。
问题:
隔离网闸是什么设备?
解答:
隔离网闸是一种由专用硬件在电路上切断网络之间的链路层连接,能够在物理隔离的网络之间进行适度的安全数据交换的网络安全设备。
问题:
隔离网闸是硬件设备还是软件设备?
解答:
隔离网闸是由软件和硬件组成的设备。
问题:
隔离网闸硬件设备是由几部分组成?
解答:
隔离网闸的硬件设备由三部分组成:外部处理单元、内部处理单元、隔离硬件。
问题:
单向传输用单主机网闸可以吗?
解答:
隔离网闸的组成必须是由物理的三部分组成,所以单主机(包括多处理器)的安全产品并不是网闸产品,无法完成物理隔离任务。其所谓的单向传输只是基于数据包的过滤,类似防火墙产品,并不是物理隔离产品。
问题:
为什么要使用隔离网闸?
解答:
当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,信息交换的需求将无法满足;如果采用防火墙,则无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。在这种情况下,隔离网闸能够同时满足这两个要求,又避免了物理隔离卡和防火墙的不足之处,是物理隔离网络之间数据交换的最佳选择。
问题:
政府机关上网计算机为什么必须内外网物理隔离?
解答:
在政府建立内部网的工程中,安全保密问题一直是工程建设的重点内容,这是因为内部网中的信息常常是涉密或内部信息。为此,国家明确规定涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离,以确保国家秘密的安全。
问题:
为什么说隔离网闸能够防止未知和已知木马攻击?
解答:
通常见到的木马大部分是基于TCP的,木马的客户端和服务器端需要建立连接,而隔离网闸从原理实现上就切断所有的TCP连接,包括UDP、ICMP等其他各种协议,使各种木马无法通过隔离网闸进行通讯。从而可以防止未知和已知的木马攻击。
问题:
隔离网闸与防火墙有何不同?
解答:
主要有以下几点不同:
A、隔离网闸采用双主机系统,内端机与需要保护的内部网络连接,外端机与外网连接。这种双系统模式彻底将内网保护起来,即使外网被黑客攻击,甚至瘫痪,也无法对内网造成伤害。防火墙是单主机系统。
B、隔离网闸采用自身定义的私有通讯协议,避免了通用协议存在的漏洞。防火墙采用通用通讯协议即TCP/IP协议。
C、隔离网闸采用专用硬件控制技术保证内外网之间没有实时连接。而防火墙必须保证实时连接。
D、隔离网闸对外网的任何响应都保证是内网合法用户发出的请求应答,即被动响应,而防火墙则不会对外网响应进行判断,也即主动响应。这样,网闸就避免了木马和黑客的攻击。
问题:
隔离网闸能取代防火墙吗?
解答:
无论从功能还是实现原理上讲,隔离网闸和防火墙是完全不同的两个产品,防火墙是保证网络层安全的边界安全工具(如通常的非军事化区),而隔离网闸重点是保护内部网络的安全。因此两种产品由于定位的不同,因此不能相互取代。
问题:
隔离网闸通常布置在什么位置?
解答:
隔离网闸通常布置在两个安全级别不同的两个网络之间,如信任网络和非信任网络,管理员可以从信任网络一方对安全隔离网闸进行管理。
问题:
隔离网闸是否可以在网络内部使用?
解答:
可以,网络内部安全级别不同的两个网络之间也可以安装隔离网闸进行隔离。
问题:
如果对应网络七层协议,隔离网闸是在哪一层断开?
解答:
如果针对网络七层协议,隔离网闸是在硬件链路层上断开。
问题:
有了防火墙和IDS,还需要隔离网闸吗?
解答:
防火墙是网络层边界检查工具,可以设置规则对内部网络进行安全防护,而IDS一般是对已知攻击行为进行检测,这两种产品的结合可以很好的保护用户的网络,但是从安全原理上来讲,无法对内部网络做更深入的安全防护。隔离网闸重点是保护内部网络,如果用户对内部网络的安全非常在意,那么防火墙和IDS再加上隔离网闸将会形成一个很好的防御体系。
问题:
隔离网闸适用于什么样的场合?
解答:
第1种场合:涉密网与非涉密网之间。
第2种场合:局域网与互联网之间。有些局域网络,特别是政府办公网络,涉及敏感信息,有时需要与互联网在物理上断开,用物理隔离网闸是一个常用的办法。
第3种场合:办公网与业务网之间
由于办公网络与业务网络的信息敏感程度不同,例如,银行的办公网络和银行业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率,办公网络有时需要与业务网络交换信息。为解决业务网络的安全,比较好的办法就是在办公网与业务网之间使用物理隔离网闸,实现两类网络的物理隔离。
第4种场合:电子政务的内网与专网之间
在电子政务系统建设中,要求政府内网与外网之间用逻辑隔离,在政府专网与内网之间用物理隔离。现常用的方法是用物理隔离网闸来实现。
第5种场合:业务网与互联网之间
电子商务网络一边连接着业务网络服务器,一边通过互联网连接着广大民众。为了保障业务网络服务器的安全,在业务网络与互联网之间应实现物理隔离。
⑧ 网闸单向和双向是什么意思
一.可控硅的概念和结构?
晶闸管又叫可控硅(Silicon Controlled Rectifier, SCR)。自从20世纪50年代问世以来已经发展成了一个大的家族,它的主要成员有单向晶闸管、双向晶闸管、光控晶闸管、逆导晶闸管、可关断晶闸管、快速晶闸管 ,等等。今天大家使用的是单向晶闸管,也就是人们常说的普通晶闸管,它是由四层半导体材料组成的,有三个PN结,对外有三个电极〔图2(a)〕:第一层P型半导体引出的电极叫阳极A,第三层P型半导体引出的电极叫控制极G,第四层N型半导体引出的电极叫阴极K。从晶闸管的电路符号〔图2(b)〕可以看到,它和二极管一样是一种单方向导电的器件,关键是多了一个控制极G,这就使它具有与二极管完全不同的工作特性。 编辑本段|回到顶部二.闸管的主要工作特性
为了能够直观地认识晶闸管的工作特性,大家先看这块示教板(图3)。晶闸管VS与小灯泡EL串联起来,通过开关S接在直流电源上。注意阳极A是接电源的正极,阴极K接电源的负极,控制极G通过按钮开关SB接在3V直流电源的正极(这里使用的是KP5型晶闸管,若采用KP1型,应接在1.5V直流电源的正极)。晶闸管与电源的这种连接方式叫做正向连接,也就是说,给晶闸管阳极和控制极所加的都是正向电压。现在我们合上电源开关S,小灯泡不亮,说明晶闸管没有导通;再按一下按钮开关SB,给控制极输入一个触发电压,小灯泡亮了,说明晶闸管导通了。这个演示实验给了我们什么启发呢?
这个实验告诉我们,要使晶闸管导通,一是在它的阳极A与阴极K之间外加正向电压,二是在它的控制极G与阴极K之间输入一个正向触发电压。晶闸管导通后,松开按钮开关,去掉触发电压,仍然维持导通状态。 晶闸管的特点: 是“一触即发”。但是,如果阳极或控制极外加的是反向电压,晶闸管就不能导通。控制极的作用是通过外加正向触发脉冲使晶闸管导通,却不能使它关断。那么,用什么方法才能使导通的晶闸管关断呢?使导通的晶闸管关断,可以断开阳极电源(图3中的开关S)或使阳极电流小于维持导通的最小值(称为维持电流)。如果晶闸管阳极和阴极之间外加的是交流电压或脉动直流电压,那么,在电压过零时,晶闸管会自行关断。 三、用万用表可以区分晶闸管的三个电极吗?怎样测试晶闸管的好坏呢? 普通晶闸管的三个电极可以用万用表欧姆挡R×100挡位来测。大家知道,晶闸管G、K之间是一个PN结〔图2(a)〕,相当于一个二极管,G 为正极、K为负极,所以,按照测试二极管的方法,找出三个极中的两个极,测它的正、反向电阻,电阻小时,万用表黑表笔接的是控制极G,红表笔接的是阴极K,剩下的一个就是阳极A了。测试晶闸管的好坏,可以用刚才演示用的示教板电路(图3)。接通电源开关S,按一下按钮开关SB,灯泡发光就是好的,不发光就是坏的。 编辑本段|回到顶部四.管在电路中的主要用途是什么?
普通晶闸管最基本的用途就是可控整流。大家熟悉的二极管整流电路属于不可控整流电路。如果把二极管换成晶闸管,就可以构成可控整流电路、逆变、电机调速、电机励磁、无触点开关及自功控制等方面。现在我画一个最简单的单相半波可控整流电路〔图4(a)〕。在正弦交流电压U2的正半周期间,如果VS的控制极没有输入触发脉冲Ug,VS仍然不能导通,只有在U2处于正半周,在控制极外加触发脉冲Ug时,晶闸管被触发导通。现在,画出它的波形图〔图4(c)及(d)〕,可以看到,只有在触发脉冲Ug到来时,负载RL上才有电压UL输出(波形图上阴影部分)。Ug到来得早,晶闸管导通的时间就早;Ug到来得晚,晶闸管导通的时间就晚。通过改变控制极上触发脉冲Ug到来的时间,就可以调节负载上输出电压的平均值UL(阴影部分的面积大小)。在电工技术中,常把交流电的半个周期定为180°,称为电角度。这样,在U2的每个正半周,从零值开始到触发脉冲到来瞬间所经历的电角度称为控制角α;在每个正半周内晶闸管导通的电角度叫导通角θ。很明显,α和θ都是用来表示晶闸管在承受正向电压的半个周期的导通或阻断范围的。通过改变控制角α或导通角θ,改变负载上脉冲直流电压的平均值UL,实现了可控整流。
编辑本段|回到顶部五.闸管控制极所需的触发脉冲是怎么产生的?
晶闸管触发电路的形式很多,常用的有阻容移相桥触发电路、单结晶体管触发电路、晶体三极管触发电路、利用小晶闸管触发大晶闸管的触发电路,等等。今天大家制作的调压器,采用的是单结晶体管触发电路。 编辑本段|回到顶部六.么是单结晶体管?它有什么特殊性能呢?
单结晶体管又叫双基极二极管,是由一个PN结和三个电极构成的半导体器件(图6)。我们先画出它的结构示意图〔图7(a)〕。在一块N型硅片两端,制作两个电极,分别叫做第一基极B1和第二基极B2;硅片的另一侧靠近B2处制作了一个PN结,相当于一只二极管,在P区引出的电极叫发射极E。为了分析方便,可以把B1、B2之间的N型区域等效为一个纯电阻RBB,称为基区电阻,并可看作是两个电阻RB2、RB1的串联〔图7(b)〕。值得注意的是RB1的阻值会随发射极电流IE的变化而改变,具有可变电阻的特性。如果在两个基极B2、B1之间加上一个直流电压UBB,则A点的电压UA为:若发射极电压UE<UA,二极管VD截止;当UE大于单结晶体管的峰点电压UP(UP=UD+UA)时,二极管VD导通,发射极电流IE注入RB1,使RB1的阻值急剧变小,E点电位UE随之下降,出现了IE增大UE反而降低的现象,称为负阻效应。发射极电流IE继续增加,发射极电压UE不断下降,当UE下降到谷点电压UV以下时,单结晶体管就进入截止状态。 编辑本段|回到顶部八.怎样利用单结晶体管组成晶闸管触发电路呢?
单结晶体管组成的触发脉冲产生电路在今天大家制作的调压器中已经具体应用了。为了说明它的工作原理,我们单独画出单结晶体管张弛振荡器的电路(图8)。它是由单结晶体管和RC充放电电路组成的。合上电源开关S后,电源UBB经电位器RP向电容器C充电,电容器上的电压UC按指数规律上升。当UC上升到单结晶体管的峰点电压UP时,单结晶体管突然导通,基区电阻RB1急剧减小,电容器C通过PN结向电阻R1迅速放电,使R1两端电压Ug发生一个正跳变,形成陡峭的脉冲前沿〔图8(b)〕。随着电容器C的放电,UE按指数规律下降,直到低于谷点电压UV时单结晶体管截止。这样,在R1两端输出的是尖顶触发脉冲。此时,电源UBB又开始给电容器C充电,进入第二个充放电过程。这样周而复始,电路中进行着周期性的振荡。调节RP可以改变振荡周期。 编辑本段|回到顶部十.控硅元件的工作原理及基本特性电路
可控硅是P1N1P2N2四层三端结构元件,共有三个PN结,分析原理时,可以把它看作由一个PNP管和一个NPN管所组成,其等效图解如图1所示 图1 可控硅等效图解图 当阳极A加上正向电压时,BG1和BG2管均处于放大状态。此时,如果从控制极G输入一个正向触发信号,BG2便有基流ib2流过,经BG2放大,其集电极电流ic2=β2ib2。因为BG2的集电极直接与BG1的基极相连,所以ib1=ic2。此时,电流ic2再经BG1放大,于是BG1的集电极电流ic1=β1ib1=β1β2ib2。这个电流又流回到BG2的基极,表成正反馈,使ib2不断增大,如此正向馈循环的结果,两个管子的电流剧增,可控硅使饱和导通。 由于BG1和BG2所构成的正反馈作用, 可控硅导通后,即使控制极G的电流消失了,可控硅仍然能够维持导通状态,由于触发信号只起触发作用,没有关断功能,所以这种可控硅是不可关断c 所以一旦的。
⑨ FTP是不是只可以单向传输文件
ftp是个服务器软件,通过设定特定目录的权限,使访问者能够下载或上传文件,因此不是单向的,应该是双向的。
⑩ 安全接入网闸
网闸的全称是安全隔离网闸,也叫信息交换与安全隔离系统.它是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。由软件和硬件(包括外部处理单元、内部处理单元、隔离硬件)组成。对网络地隔离是通过网闸隔离硬件实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络对应的上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换.安装了相应的应用模块之后,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。安全隔离网闸通常具备的安全功能有安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证。它能够防止未知和已知木马攻击。作为提供数据交换的隔离设备,安全隔离网闸上内嵌病毒查杀的功能模块,可以对交换的数据进行病毒检查。安全隔离网闸与物理隔离卡最主要的区别是,安全隔离网闸能够实现两个网络间的自动的安全适度的信息交换,而物理隔离卡只能提供一台计算机在两个网之间切换,并且需要手动操作,大部分的隔离卡还要求系统重新启动以便切换硬盘。安全隔离网闸在网路间进行的安全适度的信息交换是在网络之间不存在链路层连接的情况下进行的。安全隔离网闸通常布置在两个安全级别不同的两个网络之间,如信任网络和非信任网络,管理员可以从信任网络一方对安全隔离网闸进行管理。安全隔离网闸直接处理网络间的应用层数据,利用存储转发的方法进行应用数据的交换,在交换的同时,对应用数据进行的各种安全检查。路由器、交换机则保持链路层畅通,在链路层之上进行IP包等网络层数据的直接转发,没有考虑网络安全和数据安全的问题。安全隔离网闸的隔离硬件需要专用硬件,隔离硬件一般都由GAP厂商提供,其中对高速切换装置的切换频率要求非常高。使用专用隔离硬件的安全隔离网闸的安全隔离是在硬件上实现的,在隔离硬件上固化了模拟开关,无法通过软件编程方式进行改变;而通过1394或者串口连接两台或多台系统,其上的隔离切换实质上是通过软件来实现的,其安全性和用标准以太网卡相连的两台PC无异。由此可知1394或者串口实现的“软隔离”在安全性上和安全隔离网闸不具可比性,相差甚远。如果针对网络七层协议,安全隔离网闸是在硬件链路层上断开。使用时,如果用户的网络上存储着重要的数据、运行着重要的应用,通过防火墙等措施不能提供足够高的安全性保护的情况下,可以考虑使用安全隔离网闸。提到的“编辑接入平台”不太清楚到底具体指的是什么,结合上文可以明确网闸的概念,根据所谓的“编辑接入平台”具体情况看看吧