物理隔离技术-断开的作用
内部和外部网络
1、通过信息物理,确认内部网络与外部网络分离,外部网络不能通过网络进入内部。
2、它可以防止信息通过互联网从内部网络泄漏到外部网络。
内部和外部网络存储
1、它们之间无法交换数据,当系统在断电后自动从存储库切换到网络时,系统可以重新启动,信息(内存、寄存器等)泄漏。
2、硬件(如硬盘、内部网络和外部网络)应与其他存储设备分开存储。Intranet使用Intranet存储数据,而extranet存储extranet数据,因此不同设备之间没有数据交换。
3、移动媒体用户(如CD、软盘和USB硬盘)必须在将其切换到网络之前接收这些设备。
单项物理隔离技术
1、“单向隔离”标签由信息交换设备控制,允许在不同安全区域之间进行单向信息传输。
2、单向分离是通过允许信息单向流动的单向分离元件实现的。
3、单向隔离卡是一种信息安全组件,它只在物理上实现从一个安全域到另一个安全域的信息。单独隔离不仅可以控制网络,还可以控制数据流的方向。
单项物理隔离的作用
1、以相同方向连接到节点的各种网络。数据流的方向由物理节点控制,只能移动到安全策略中指定的方向,反之亦然。
2、单独的隔离卡只能在安全性较低的区域获取数据。
3、单向隔离确保了内部网络和外部网络的隔离,并且不能通过网络连接到外部网络。如果外部网络信息仅传输到内部网络内的特定存储区域,并且您希望外部网络进入内部,则数据必须首先存储在临时存储区域,最终内部用户必须存储在临时存储区域。因此,内部网络信息不允许通过网络泄露。
4、外部网络向内部网络提供数据的专用存储区域对于单向隔离非常重要。通常,使用存储卡等无泄漏存储设备。
网闸物理隔离技术
它只是一个特殊的安全集合,位于两个不同的安全域之间,通过转换协议交换信息和数据,并根据系统的直接请求传输信息。
1、协议转换:将传统数据格式转换为网关特有的特殊数据格式的数据交换格式。
2、信息交换:一种数据交换方法,将数据封装成只能在网关上理解的数据格式。
3、传输请求:网关仅转换符合数据交换访问控制和测试以及网关数据访问规则的数据。
协议转换是协议分离和恢复的过程。
1、首先,将关贸总协定数据中使用的数据与安全领域的组成部分分开。
2、网关使用系统特定协议将共享包传输到其他安全区域
3、最后,网关包括分离特殊协议数据中包含的应用程序数据,并将其组合成需要整体一致性的数据格式,以便于理解和分析。
网闸上最常见的通用tcp/ip数据是tcp/ip数据,专用协议数据由特定应用程序定义。