网络安全设备物理隔离网闸常见概念问题解答【二】
首页 新闻资讯 网络安全设备物理隔离网闸常见概念问题解答【二】

网络安全设备物理隔离网闸常见概念问题解答【二】

2022-10-26

10、网络安全设备物理隔离网闸是否意味着两个载波之间的完全物理隔离?

答:不是。物理隔离意味着两个载体之间没有物理连接,空气被中断。两个载流子之间的物理分离并不意味着物理分离。例如,虽然连接在物理上是断开的,但两种媒体之间存在无线网络。这两台计算机可以停止在真空中运行,并连接卫星通信。物理网闸不基于两台主机之间的物理连接进行通信。

网络安全设备物理隔离网闸


11、什么是网络安全设备物理隔离网闸?

答:物理隔离网闸用作两个节点,与物理上可能的攻击隔离。在固态环境中,只有两个命令:通信、命令、协议、tcp/ip连接不足、应用程序、无包传输和文件传输。其结果是它无法被攻击、入侵和摧毁。

12、网络安全设备物理隔离网闸将断开所有连接。如何交换信息?

答:对于信息共享和共享,有多种形式的信息共享,而网络只是其中之一。在没有互联网的时代,信息交换是按照这种模式进行的。断开连接后,可以以不同的格式交换信息。这是一种更容易理解的方法,包括从网络计算机复制数据、继续检查数据、复制到其他计算机等。有复制(copy)、数据绑定、镜像、反射等形式。

13、应用程序代理还直接锁定连接,它是网络安全设备物理隔离网闸吗?

答:不是。应用程序代理阻止直接连接到网络,但没有物理隔离。因为虽然应用程序代理直接阻止连接,但这两个连接是从同一台计算机上分离的,存在入侵威胁。在扫描代理操作系统的情况下,黑客可以破解代理服务器本身,以代理服务器为跳板,建立代理服务器连接和内部节点进行攻击。物理隔离网络采用双层结构,屏蔽了两个节点之间的隔离。即使黑客可以破解外部主机,他们也无法破解内部主机进行攻击。

14、网络安全设备物理隔离网闸可以抵御哪些攻击?

答:物理隔离网闸消除了操作系统漏洞、入侵、基于tcp/ip的漏洞、基于协议的漏洞、特洛伊木马攻击、基于隧道的攻击、基于文档的攻击(可选)的威胁。目前,网络上几乎存在所有主要威胁。

15、网络安全设备物理隔离网闸防止操作系统漏洞的方法?

答:由于这两个节点被物理锁定且未连接,黑客无法扫描操作系统的所有内部网络,也无法攻击内部网络,包括物理隔离网络。

 

网络安全设备物理隔离网闸


16、网络安全设备物理隔离网闸如何防止网络入侵?

答:物理隔离节点之间的网闸无法连接,也无法入侵。

17、网络安全设备物理隔离网闸如何防止基于tcp/ip空间的攻击?

答:物理隔离网闸的外部主机完全隔离tcp/ip协议并传输原始数据,因此不允许基于tcp/ip空间的攻击。同样,它不能基于UDP、ICMP、ARP和其他协议进行攻击。

18、网络安全设备物理隔离网闸如何防止协议的漏洞攻击?

答:由于与外部主机、物理隔离网闸和协议应用程序的连接被断开并传输到原始数据,因此不可能基于协议空间进行攻击。

19、在木马攻击中,网络安全设备物理隔离网闸的防护方法是什么?

答:物理网闸将切断所有网络连接,因此没有OSI链路层模型,也没有TCP、UDP、ICMP、ARP和其他协议。另一些则像是把特洛伊木马变成了死马,攻击特洛伊木马可以免疫已知和未知特洛伊木马。

关注微信了解更多