網閘 中網網閘產品介紹

2021-03-31 08:56:31 字數 2084 閱讀 5930

真正的物理隔離

中網物理隔離網閘真正實現了兩個網路之間的物理隔離。物理隔離網閘中斷了兩個網路之間的直接連線,所有的資料交換必須通過物理隔離網閘,網閘從網路層的第七層將資料還原為原始資料(檔案),然後以"擺渡檔案"的形式來傳遞資料。沒有包,命令和tcp/ip協議可以穿透物理隔離網閘。這同透明橋,混雜模式,ip over usb,以及通過開關方式來**包,有本質的區別,真正實現了物理隔離。

時鐘開關

物理隔離是通過開關來實現的。目前常見的物理隔離開關技術有三種:實時開關(real-time switch),單向連線(one-way link),和網路開關(***work switch)。 實時開關和單向連線的速度要快一些,網路開關的速度要慢一些。人們普遍存在對開關速度的擔憂,擔心開關速度直接影響網路的效能。如果開關的速度低,網路的效能肯定受到影響。即使開關的速度高,網閘的效能也受主機效能的限制。不管開關速度的高低,網閘的效能的上限都不會超過主機的上限。

中網物理隔離網閘通過採用主機的cpu時鐘作為開關,將開關功能在系統的核心中實現,成功的達到網閘的最高效能,優於常見的三種開關技術。核心的效率要遠遠高於外設的效率。

抗攻擊核心

物理隔離網閘中斷了兩個網路的直接物理連線,因此,已知的攻擊和未知的攻擊都不會攻擊到被物理隔離的網路。但物理隔離裝置本身涉及到不可信網路的一部分還是會受到來自不可信網路的攻擊。物理隔離網閘可以保護別人,卻無法避免自己被攻擊。 就像防火牆一樣,可以保護別人,無法保護防火牆本身。物理隔離網閘本身的安全非常重要。

中網物理隔離網閘,除了採用專用的安全作業系統,除了對核心進行安全加固和最小化服務外,還採用了中網獨有的宙斯盾抗攻擊核心,保證中網物理隔離網閘本身具有最高的抗攻擊特性。

完全支援所有的網際網路標準(rfc)基於協議的內容檢測

因中網物理隔離網閘從網路的第一層一直工作到第七層,因此可以基於協議對內容進行檢查。不同的應用,對應第七層的協議不同,檢查的機制和模組也不同。

檢查的內容可以包括但不限於內容過濾、防病毒、防惡意**、防洩密、檔案格式控制等。

支援身份認證

中網物理隔離網閘,要保護高安全性要求的網路免受來自不可信網路的攻擊,決定了高安全性要求的網路必須支援身份認證。為了保證網閘配置的可信和可靠性,要求從可信方發起配置請求,而且必須進行身份認證。為了防止洩密情況的發生,可信網路的使用者,也必須進行身份認證。對一些具體的應用,也可以要求進行身份認證。

使用者受益

高安全性

物理隔離網閘被譽為所有安全產品中具有最高安全性的產品。其哲學思想是不安全就斷開。在保證安全的情況下,才考慮使用網路。避免了來自作業系統、命令、協議的攻擊。

高頻寬

中網物理隔離網閘的最高頻寬可以高達5g。解決了絕大部分物理隔離網閘存在的效率問題。

高可用性

中網物理隔離網閘同時支援熱備系統的雙路通訊功能,提供了極高的可用性。本身支援採用雙電源。

應用場合

高安全性接入訪問服務

保護**,資料庫和核心資產

對那些提供電子商務和電子政務的單位來講,既要提供訪問服務,又要解決安全問題。在**或資料庫之前採用中網物理隔離網閘就可以解決相關的安全問題。

兩個網路之間的物理隔離

大量的專網和公網之間,內網和外網之間,需要解決入侵和安全問題。採用中網物理隔離網閘,可以實現兩網之間必要的資料通訊,又保證不會有相互入侵的安全問題。

硬體指標

物理引數

物理尺寸(w x d x h):430mm x 280mm x 89mm

重量:13kg

電源引數

輸入電壓:ac 100 ~ 250v

輸入頻率:47 ~ 63 hz

電源功耗:200 w

工作環境

工作溫度:0 ~ 60 攝氏度

儲存溫度:-20 ~ 80 攝氏度

工作濕度:5 ~ 95 %, 非冷凝

儲存濕度:5 ~ 95 %, 非冷凝

堡壘機與網閘

企業裡面有很多的伺服器和運維人員,為了方便運維,其中一些運維人員有伺服器的超級管理員賬號。如果某個運維人員因操作失誤把資料庫刪了,如何知道是哪個運維人員幹的呢?最開始的基本需求是 行為回放 記錄下來何人,在何時做了何事,方便事後追究責任 後來這個系統不斷的完善,後續又加入了許可權分離和安全管控,逐漸...

關於網閘原理的研究

據說國外根本沒有這種東西,但為什麼在國內會賣20來萬?莫名其妙啊。和幾個朋友分析了一下它的工作原理,就像乙個水閘一樣,上游乙個門,下游乙個門,中間是乙個儲水池。一開始兩個門都是關閉的,當有流量需求時,上游門開啟,水流進來,然後在關上。接著下游門開啟,水就從儲水池流到下游去了。網閘原理一樣,開始時內外...

網閘和防火牆

1 什麼是網閘?網閘是乙個縮寫,網閘的全稱是 安全隔離與資訊交換系統 使用一種專用的隔離晶元在電路上切斷內外網連線的一種裝置,並能夠在網路間進行安全適度的應用資料交換。2 網閘的主要作用是什麼?a 安全隔離 b 資訊交換 3 怎麼隔離的?a 船要通過網閘時,並不能與內網直接連通,因為網路被網閘從電路...