物理交换机是使用固态读/写开关连接到两个独立系统的信息安全设备,具有多个控制功能。由于两个独立管理系统之间的网关在物理上是分离的,因此没有物理通信连接、逻辑通信、信息传输命令和信息传输协议,没有协议包传输,没有数据文件传输协议,嵌入式存储介质只有两个命令。因此,物理隔离网闸可以防止与潜在攻击相关的所有通信,并防止黑客在不进行破解、攻击和破坏的情况下提供真正的安全性。本文就网闸结构、网闸工作原理进行一一分析。
网闸结构、网闸工作原理
网闸是在两个不同安全域之间交换数据的一种手段,通过数据转换协议交换信息,可以根据系统的明确请求传输信息,通常,普通应用程序使用该信息流。术语网闸至少有两个节点和一个物理隔离块来完成网关产品的物理隔离任务,因为内部网络和外部网络(上层和下层流)之间的信息交换期间没有物理连接。隔离网关的主要特征之一是内部网络和外部网络不连接,内部和外部网络同时连接到最大隔离设备。
现在是否有来自浏览器的威胁,但网关有助于这些威胁?如果在图像文件中找到以前找到的空间,则网关不会过滤应用程序级数据,并且仍然受到威胁。针对提供外部服务的网络的攻击示例大多与创建正常数据包有关。这些数据包没有针对应用层漏洞的Blake点,因此,没有绝对安全,“真正的安全”是不可能的!
网网闸设计通常使用2+1:内部+外部+可编程设备。初始开关模块以电子开关的形式进行物理隔离,并且由于开关速度问题,它无法满足实时数据交换的需求,因此被逻辑开关取代。确切意义上的逻辑切换只意味着逻辑分离,而不是物理分离。
个人协议是通过硬件接口、SCSI接口和制造商接口(如1394)交换数据模块数据的协议。网闸可以从主动模式分离到主动模式和手动模式。在活动模式下,网关作为客户端从网络服务器读取和写入数据,在手动模式下,交换机作为服务器工作,打开本地探测端口,并接收外部数据。在安全性方面,主动模型远优于被动模型,但其应用和性能并不令人满意。
数据交换过程以下示例显示被动数据交换的过程。
从外部网络提取数据包信息:数据包信息的验证:数据包信息的分解:应用层数据的提取和验证,有两种传输数据的方法。
1、协议中断:
传输在接口上接收的数据包时,必须删除协议头并根据个人协议应用层的数据重新加载段。这使得所有网络攻击只能在外部网络上执行。
2、验证协议验证模块:
数据传输网关基于应用程序代理服务器,并具有相应的传输模块以支持应用程序级协议。每个模块仅处理相应的应用层数据请求,并执行内容检查、过滤等。
网闸的系统结构和操作模式无法与防火墙相比。包括吸收和延迟,尤其是在同一时间。坦率地说,如果有制造商声称产品达到线性速度,那么家庭使用时就存在障碍。
