物理隔离设备网闸中隔离控制技术的发展方向 上篇
首页 新闻资讯 物理隔离设备网闸中隔离控制技术的发展方向 上篇

物理隔离设备网闸中隔离控制技术的发展方向 上篇

2022-10-12

物理隔离设备网闸与防火墙不同的原因在于,网闸在物理上确保内部和外部网络不连接。隔离控制部分是实现物理隔离的关键,这里我们重点介绍几种流行的技术。

物理隔离设备网闸隔离控制技术--轮渡交换技术

轮渡开关是网络门最常用的开关方式。为了保持内部和外部网络之间的物理隔离,内部网络必须与外部网络隔离,但外部网络必须与内部网络断开连接。分离是指物理通信或物理电源发生故障,并且不存在通信可能性的高阻抗状态。

内部和外部网络处理设备有一个缓冲区,可以存储要交换的数据文件。隔离和交换控制设备还具有数据交换区。电子开关的C点连接到A点。如果交换区连接到内部网络,则与外部网络的连接将断开。要在内部网络上交换的数据将被写入数据交换区,来自外部网络的数据将在数据交换区中读取,以完成轮询。然而,电子交换机的C点连接到B点,交换端口连接到外部网络。断开与内部网络的连接。从外部网络交换的数据被记录在数据交换区域中,并且从数据交换区域从内部网络读取数据以完成第二轮询。

许多制造商已经为多个网络之间的数据交换实现了网络门,因此他们用开关矩阵取代了电子开关。数据交换模式类似于数据交换机,但每个网络处理设备仅连接到一个数据缓冲器。所有网络单元一次连接到一个数据交换区域,所有数据交换区域一次连接一个网络单元,因此所有网络都未连接。当网络处理器从缓冲区中读取数据时,它仅从其自己的相应缓冲区读取数据。写入数据时,缓冲区映射到目标网络。

物理隔离设备网闸隔离控制技术


物理隔离设备网闸隔离控制技术--缓冲通信技术的选择

网关的内部通道和外部接口可以选择各种通信技术,以可视和完全中断应用程序的连接,这是抵御攻击的良好选择。网关内部有三个数据区和两个内部通道。合理选择通信技术可以显著降低攻击的可能性。网关制造商通常不公开自己的实现方法,因此数据保护有助于网关的安全。

这里,我们总结了几种实现方法。

1、基于公共通信总线

内部和外部接口连接工业控制主机模型。主机将通过PCI总线交换的数据写入PCI卡。PCI卡具有数据缓冲区范围。电子开关是由CPLD组成的控制电路,用于控制内部通道1和2的打开和关闭。内部通道2可以通过PCI、USB、串行端口通信或网络模式等通信总线连接。该图显示了用于数据传输的特殊协议。 

可选择双端口SRAM进行数据缓冲。这样,您只能控制两个内存端口,但不能同时关闭两个交换机。

2、基于内存总线的模式

在内存模式下,交换区被视为本地读写磁盘。主机单元通过扩展卡扩展SCSI存储,添加控制信号,形成专用扩展总线,连接到隔离开关,并控制主机。电子开关用于控制内部和外部网络的主机单元读取和写入数据交换区域的存储空间。

在数据交换区域中,定义内部网络或internet读取区域的固定区域:内部网络/internet读取区域和内部网络/互联网写入区域。对交换区的读写是块模式,而不是文件模式。在主机部分,执行数据验证和文件恢复。

物理隔离设备网闸隔离控制技术


这种方法的困难在于识别连接到主机的硬盘驱动器。当频繁切换对系统影响较大时,主机系统将被扩展卡上总线的控制信号阻塞。因此,主机总是认为硬盘在线,读/写控制遵循隔离开关控制主机的时间表。

这包括SCSI内存模式或IDE模式。还可以选择串行存储模式,如SATA和SAS,以简化设计。您也可以使用USB磁盘,USB总线控制更容易。现在USB有足够的空间,但在速度上仍有差距。

关注微信了解更多