工業(yè)網(wǎng)閘介紹

工業(yè)網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)，連接兩個獨立主機系統(tǒng)的信息安全設(shè)備。由于兩個獨立的主機系統(tǒng)通過網(wǎng)閘進行隔離，使系統(tǒng)間不存在通信的物理連接、邏輯連接及信息傳輸協(xié)議，不存在依據(jù)協(xié)議進行的信息交換，而只有以數(shù)據(jù)文件形式進行的無協(xié)議擺渡。因此，網(wǎng)閘從邏輯上隔離、阻斷了對內(nèi)網(wǎng)具有潛在攻擊可能的一切網(wǎng)絡(luò)連接，使外部攻擊者無法直接、攻擊或破壞內(nèi)網(wǎng)，保障了內(nèi)部主機的安全。

工業(yè)網(wǎng)閘技術(shù)原理

鏈路層斷開由于開關(guān)的同時閉合可以建立一個完整的數(shù)據(jù)通信鏈路，因此必須消除數(shù)據(jù)鏈路的建立，這就是鏈路層斷開技術(shù)。任何基于鏈路通信協(xié)議的數(shù)據(jù)交換技術(shù)，都無法消除數(shù)據(jù)鏈路的連接，因此不是網(wǎng)絡(luò)隔離技術(shù)，如基于以太網(wǎng)的交換技術(shù)、串口通信或高速串口通信協(xié)議的USB等TCP/IP協(xié)議隔離為了消除TCP/IP協(xié)議（OSI的3~4層）的漏洞，必須剝離TCP/IP協(xié)議。在經(jīng)過網(wǎng)閘進行數(shù)據(jù)擺渡時，必須再重建TCP/IP協(xié)議。應(yīng)用協(xié)議隔離為了消除應(yīng)用協(xié)議（OSI的5~7層）的漏洞，必須剝離應(yīng)用協(xié)議。剝離應(yīng)用協(xié)議后的原始數(shù)據(jù)，在經(jīng)過網(wǎng)閘進行數(shù)據(jù)擺渡時，必須重建應(yīng)用協(xié)議。

工業(yè)網(wǎng)閘技術(shù)

隨著信息技術(shù)的快速發(fā)展,計算機網(wǎng)絡(luò)得到了廣泛的發(fā)展和應(yīng)用,這給人們帶來辦公方便的同時,也對保密管理工作提出了新的挑戰(zhàn).在電子政務(wù)網(wǎng)絡(luò)中,一端連接的是內(nèi)部的涉密網(wǎng)絡(luò),另一端連接的是伴有不安全因素的外部網(wǎng)絡(luò),由于其中涉及到許多保密信息,所以其信息安全必須得到有效的保證.在國家大力推進電子政務(wù)發(fā)展的過程中,一方面是電子政務(wù)中涉及了不同等級的涉密信息,他們之間必須進行安全隔離,另一方面是電子政務(wù)中的部分內(nèi)部網(wǎng)絡(luò)信息需要與外部網(wǎng)絡(luò)進行實時交換.他們兩方面的需求矛盾,導(dǎo)致我們需要尋找新的解決方案,能夠使電子政務(wù)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在保證安全隔離的情況下。