物理隔离与数据交换网闸实现原则
物理隔离与数据交换网闸是两个业务隔离网络之间的数据交换,通用网闸设计模型通常由三个主要组件组成。
1、网络处理器。
2、外部网络处理器。
3、中文控制单元。
这三个模块需要软件操作系统的安全性。其他通常包括UNIX BSD或Linux版本或其他内置VxWorks操作系统。然而,其他人需要从协议中删除。使用该协议优化了底层不需要的服务,必须提高安全性和效率。
物理隔离与数据交换网闸
1、网络数据处理组件:
包括网络嵌入式接口和数据缓冲区。接口部分连接到内部网络,以停止内部网络用户的网络连接,并测试病毒、防火墙、入侵防护等。在删除其他“干净数据”后,您准备更换并完成内部网络用户身份验证,以确保数据通道的安全。数据缓冲区是数据删除后的存储和数据管理器,用单个交换机替换数据。
2、隔离开关控制器:
带绝缘网闸的开环控制,开关通道的开环控制。控制模块包括数据交换区,即数据交换期间的通道。目前有两种方式来控制切换通道:备用切换和通道控制。备用交换机是一个电子交换机,数据交换区可以随时连接到外部和外部网络,而不形成间隙空间,以实现物理隔离。该信道改变内部和外部网络之间的通信模式,中断内部和外部网络之间的直接通信,并使用专用通信手段建立内部和外部网络的物理隔离。该模块具有数据交换区域,用作数据交换中继站。
在网络中的数据处理模块中,处理和数据缓冲器之间的接口称为内部通道1,缓冲器和剪贴板之间的缓冲器称为内部通道2。内部通道开关控制允许内部和外部网络的分离。用作数据交换中间区域的模型称为三区模型。在转换过程中,开关总线连接到网络内的缓冲器,即内部通道2,并完成数据交换。
您还可以取消数据交换区域,提供内部通道1和内部通道2的相互控制,并构建第二个扇区模型。
3、二次数据提取二次模型:
第一通道内部和外部数据缓冲区,两个内部通道,内部数据接口块接收数据交换,以及相应的缓冲区完成交叉。然后,断开内部通道2,连接内部通道2,断开与内部数据缓冲网络和外部数据缓冲网络对应的接口元件,连接两个缓冲区,并将数据交换到另一个缓冲区,完成第二次数据传输。内部通道通常与非典型网络通信,可以阻止接口模块中可能的攻击,并增强接口隔离效果。因此,内部通道通常使用网络、SCSI、IDE、USB、PCI等。
物理隔离与数据交换网闸设计用于分离内部和外部网络通信,并确保数据的安全交换。
