隔离网闸通常由三个基本部分组成:内网处理单元、外网处理单元和隔离与交换控制单元(隔离硬件)。其中,内网处理单元负责处理内网的数据,外网处理单元负责处理外网的数据,而隔离与交换控制单元则负责在内外网之间建立一个安全的数据交换通道,以实现数据的传输和交换。
1、内网处理单元
内网处理单元包括内网接口单元与内网数据缓冲区。接口部分负责与内网的连接,并终止内网用户的网络连接,对数据进行病毒检测、防火墙、入侵防护等安全检测后剥离出“纯数据”,作好交换的准备,也完成来自内网对用户身份的确认,确保数据的安全通道;数据缓冲区是存放并调度剥离后的数据,负责与隔离交换单元的数据交换。
2、外网处理单元
外网处理单元与内网处理单元功能相同,但处理的是外网连接。
3、隔离与交换控制单元(隔离硬件)
隔离与交换控制单元(隔离硬件)是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。控制单元中包含一个数据交换区,就是数据交换中的摆渡船。对交换通道的控制的方式目前有两种技术,摆渡开关与通道控制。摆渡开关是电子倒换开关,让数据交换区与内外网在任意时刻的不同时连接,形成空间间隔GAP,实现物理隔离。通道方式是在内外网之间改变通讯模式,中断了内外网的直接连接,采用私密的通讯手段形成内外网的物理隔离。该单元中有一个数据交换区,作为交换数据的中转。
安全隔离网闸的部署方式一般是在两套网络之间,它可以实现物理隔离,阻断网络中的TCP等协议,使用私有协议进行数据交换。在对网络要求稍微高一些的单位,如政府、公安、银行等,通常会用到安全隔离网闸来确保网络安全。
江苏深网科技是一家致力于跨域安全产品研发和网络攻防技术研究的网络安全公司。公司主营业务面向工业互联网、物联网等新基建大背景,重点研发、销售跨域安全产品和网络安全工具软件。目前我司已推出网闸、光闸、工业网闸、密码机、数据交换平台、视频交换平台等跨域交换安全产品,公司产品研发聚焦于申威、飞腾、海光、龙芯等国产CPU平台,技术覆盖跨域安全、数据安全、密码安全等领域。
1、内网处理单元
内网处理单元包括内网接口单元与内网数据缓冲区。接口部分负责与内网的连接,并终止内网用户的网络连接,对数据进行病毒检测、防火墙、入侵防护等安全检测后剥离出“纯数据”,作好交换的准备,也完成来自内网对用户身份的确认,确保数据的安全通道;数据缓冲区是存放并调度剥离后的数据,负责与隔离交换单元的数据交换。
2、外网处理单元
外网处理单元与内网处理单元功能相同,但处理的是外网连接。
3、隔离与交换控制单元(隔离硬件)
隔离与交换控制单元(隔离硬件)是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。控制单元中包含一个数据交换区,就是数据交换中的摆渡船。对交换通道的控制的方式目前有两种技术,摆渡开关与通道控制。摆渡开关是电子倒换开关,让数据交换区与内外网在任意时刻的不同时连接,形成空间间隔GAP,实现物理隔离。通道方式是在内外网之间改变通讯模式,中断了内外网的直接连接,采用私密的通讯手段形成内外网的物理隔离。该单元中有一个数据交换区,作为交换数据的中转。
安全隔离网闸的部署方式一般是在两套网络之间,它可以实现物理隔离,阻断网络中的TCP等协议,使用私有协议进行数据交换。在对网络要求稍微高一些的单位,如政府、公安、银行等,通常会用到安全隔离网闸来确保网络安全。
江苏深网科技是一家致力于跨域安全产品研发和网络攻防技术研究的网络安全公司。公司主营业务面向工业互联网、物联网等新基建大背景,重点研发、销售跨域安全产品和网络安全工具软件。目前我司已推出网闸、光闸、工业网闸、密码机、数据交换平台、视频交换平台等跨域交换安全产品,公司产品研发聚焦于申威、飞腾、海光、龙芯等国产CPU平台,技术覆盖跨域安全、数据安全、密码安全等领域。
