工業(yè)網(wǎng)閘介紹

工業(yè)網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)，連接兩個獨立主機系統(tǒng)的信息安全設備。由于兩個獨立的主機系統(tǒng)通過網(wǎng)閘進行隔離，使系統(tǒng)間不存在通信的物理連接、邏輯連接及信息傳輸協(xié)議，不存在依據(jù)協(xié)議進行的信息交換，而只有以數(shù)據(jù)文件形式進行的無協(xié)議擺渡。因此，網(wǎng)閘從邏輯上隔離、阻斷了對內(nèi)網(wǎng)具有潛在攻擊可能的一切網(wǎng)絡連接，使外部攻擊者無法直接、攻擊或破壞內(nèi)網(wǎng)，保障了內(nèi)部主機的安全。

工業(yè)網(wǎng)閘技術(shù)原理

鏈路層斷開由于開關(guān)的同時閉合可以建立一個完整的數(shù)據(jù)通信鏈路，因此必須消除數(shù)據(jù)鏈路的建立，這就是鏈路層斷開技術(shù)。任何基于鏈路通信協(xié)議的數(shù)據(jù)交換技術(shù)，都無法消除數(shù)據(jù)鏈路的連接，因此不是網(wǎng)絡隔離技術(shù)，如基于以太網(wǎng)的交換技術(shù)、串口通信或高速串口通信協(xié)議的USB等TCP/IP協(xié)議隔離為了消除TCP/IP協(xié)議（OSI的3~4層）的漏洞，必須剝離TCP/IP協(xié)議。在經(jīng)過網(wǎng)閘進行數(shù)據(jù)擺渡時，必須再重建TCP/IP協(xié)議。應用協(xié)議隔離為了消除應用協(xié)議（OSI的5~7層）的漏洞，必須剝離應用協(xié)議。剝離應用協(xié)議后的原始數(shù)據(jù)，在經(jīng)過網(wǎng)閘進行數(shù)據(jù)擺渡時，必須重建應用協(xié)議。

工業(yè)網(wǎng)閘技術(shù)

本發(fā)明公開了一種工業(yè)安全隔離網(wǎng)閘,該工業(yè)安全隔離網(wǎng)閘包括外網(wǎng)控制器,內(nèi)網(wǎng)控制器和隔離交換單元,外網(wǎng)控制器和內(nèi)網(wǎng)控制器構(gòu)成兩個獨立的嵌入式控制系統(tǒng),分別具有獨立的運算單元,存儲單元和交換單元,每個嵌入式控制系統(tǒng)各自運行獨立的操作系統(tǒng)和應用系統(tǒng);其中內(nèi)網(wǎng)控制器一端的嵌入式控制系統(tǒng)為控制端。

如果有問題歡迎來咨詢?。。?！

工業(yè)網(wǎng)閘網(wǎng)絡使用

近年來,面對新型網(wǎng)絡攻擊手段的出現(xiàn)和銀行等高安全度網(wǎng)絡對安全的特殊需求,基于安全防護防 范理念的網(wǎng)絡隔離技術(shù)營運而生.網(wǎng)絡隔離技術(shù)的目標是確保隔離有害的攻擊,在可信網(wǎng)絡之外和保證可信網(wǎng)絡內(nèi)部信息不外泄的前提下,完成網(wǎng)絡間數(shù)據(jù)的安全交 換.文章重點對物理隔離網(wǎng)閘和物理隔離卡的原理和實施過程進行詳細的介紹和探討,并且從原理和性能方面對物理隔離網(wǎng)閘和物理隔離卡進行比較分析.結(jié)合 學院辦公網(wǎng)的實際情況選擇物理隔離卡方案。