物理隔离技术--信息摆渡
这是一种信息交换模式,其中物理传输线仅在信息传输时存在,并在传输结束时消失。
1、确保内部网络和外部网络连接未同时运行。
2、当需要数据交换时,数据从受保护的内部网络区域的一端传输到中间缓存区域,从而阻塞物理连接到内部网络安全区域的中间缓存区域。
3、如果需要数据,网闸将缓存中间区域和传输路径连接到外部网络的安全区域,连接到外部网络,并获取与对话框相关的数据。
4、使用后,将数据传输到缓存的中间区域,并确认外部链路已禁用,中间存储区域无法访问网络。
5、当需要交换新数据时,连接到内部网络并在中间缓存区域中获取相关数据。
网闸通过管理网络连接和数据存储实现网络隔离,中间缓冲区在任何时候只能连接到一个安全域。
通过网闸访问的数据
1、网闸只能通过中间缓存区向内部网络输入数据。根据数据包的特点,设计了允许或拒绝相关数据包的内部网络访问的访问控制策略。
2、网闸可以根据组的源IP、IP目标、源端口顺序、目标端口号、应用层协议和it应用层关键字制定安全策略。提供其他明确的访问保证和拒绝访问的可能性
网闸工作流程
1、管理员设置网闸安全设置以向用户提供对外部HTTP服务的访问。
2、当用户试图通过网闸访问外部HTTP服务时,网闸将判断他们是否具有访问权限。否则,他们将拒绝。
3、如果用户具有外部HTTP访问权限,网闸将关闭专用网闸协议数据的自定义HTTP协议,并将其发送到缓存的中间区域。
4、网闸与内部网络断开连接,从中间数据缓存中提取,根据预设的特殊协议断开连接,并获取HTTP数据。
5、将网闸连接到外部网络,并通过外部网络获取相关数据。
6、根据安全规则检查数据的安全性,并将其存储在中间缓存区域。
7、断开网闸与外部网络的连接,用户从临时存储缓冲区提取特殊协议数据,并通过协议将数据与普通HTTP协议分离。
