单向网络安全隔离网闸技术--信息安全要求
根据相关数据隐私相关技术要求,网络连接不是直接连接。当连接到非传输网络时,如果与互联网的物理隔离无关,则使用双向网闸隔离对网络的访问和对非恢复网络的访问。如果入侵网络和互联网在逻辑上是分离的,则使用单向网闸隔离封闭的非入侵网络,以防止这些网络从高度机密的网络进入机密性较低的网络。
单向网络安全隔离网闸技术--作用
网闸隔离不是建立两个网络的物理通道,而是基于模拟数据手动复制的原则定向传输数据。因此,网闸的一般形式是将应用数据分离并传输到另一端,并以通用通信方式将其传输到目的地,因此从安全角度来看是安全的,ferry网闸的数据格式更小更好。没有格式化的信息文本,你不能隐藏数据以外的东西,也不能减少病毒载体,因此没有原始数据就没有更好的效果。
网闸屏蔽了最先进的通信协议,实现了与原始数据的“隔离”效果。使用个人通信协议或存储协议表明,所有协议必须与附加信息完全分离。这样一来,轮渡数据是最干燥的。然而,为了方便网闸两侧的“传输”,创建了逻辑上连接到业务通信的代理服务器。
网闸传输实际数据,但每次代理协议融化时,它可能不是完整的数据内容,因此安全检查可能非常困难。攻击者可以将蠕虫分成几个部分,甚至是单独的命令,但如果没有弱恢复,就很难理解它是什么。在传输二进制文件的“执行代码”时,网闸很难区分数据和攻击。
单向网络安全隔离网闸技术只对不熟悉的业务关闭策略开放,在他看来,需要标准化的业务服务,在不同级别隔离网络之间的网闸是有效的。
机密信息的机密性要求,即高度机密网络中的高级数据不能通过低机密网络发送,但可以通过高度机密网络发送。这需要单向数据流。为了实现多路单向数据流,必须保留一个数据流,在这种情况下,需要单向网络安全隔离网闸技术。
