網(wǎng)絡(luò )安全隔離設備的技術(shù)是指兩個(gè)或兩個(gè)以上的計算機或網(wǎng)絡(luò )在斷開(kāi)連接的基礎上��,實(shí)現信息交換和資源共享�����。 所謂網(wǎng)絡(luò )隔離技術(shù)是指兩個(gè)或兩個(gè)以上的計算機或網(wǎng)絡(luò )在斷開(kāi)連接的基礎上���,實(shí)現信息交換和資源共享��,也就是說(shuō)�����,通過(guò)網(wǎng)絡(luò )隔離技術(shù)既可以使兩個(gè)網(wǎng)絡(luò )實(shí)現物理上的隔離�,又能在安全的網(wǎng)絡(luò )環(huán)境下進(jìn)行數據交換���。
網(wǎng)絡(luò )隔離技術(shù)的主要目標是將有害的網(wǎng)絡(luò )安全威脅隔離開(kāi)�����,以保障數據信息在可信網(wǎng)絡(luò )內在進(jìn)行安全交互�。目前����,一般的網(wǎng)絡(luò )隔離技術(shù)都是以訪(fǎng)問(wèn)控制思想為策略��,物理隔離為基礎���,并定義相關(guān)約束和規則來(lái)保障網(wǎng)絡(luò )的安全強度�����。
網(wǎng)絡(luò )隔離技術(shù)的核心是物理隔離�,并通過(guò)專(zhuān)用硬件和安全協(xié)議來(lái)確保兩個(gè)鏈路層斷開(kāi)的網(wǎng)絡(luò )能夠實(shí)現數據信息在可信網(wǎng)絡(luò )環(huán)境中進(jìn)行交互�、共享�。
一般情況下�����,網(wǎng)絡(luò )隔離技術(shù)主要包括內網(wǎng)處理單元���、外網(wǎng)處理單元和專(zhuān)用隔離交換單元三部分內容�,其中�,內網(wǎng)處理單元和外網(wǎng)處理單元都具備一個(gè)獨立的網(wǎng)絡(luò )接口和網(wǎng)絡(luò )地址來(lái)分別對應連接內網(wǎng)和外網(wǎng)�����,而專(zhuān)用隔離交換單元則是通過(guò)硬件電路控制高速切換連接內網(wǎng)或外網(wǎng)�。
網(wǎng)絡(luò )隔離技術(shù)的基本原理通過(guò)專(zhuān)用物理硬件和安全協(xié)議在內網(wǎng)和外網(wǎng)的之間架構起安全隔離網(wǎng)墻����,使兩個(gè)系統在空間上物理隔離�,同時(shí)又能過(guò)濾數據交換過(guò)程中的病毒�、惡意代碼等信息��,以保證數據信息在可信的網(wǎng)絡(luò )環(huán)境中進(jìn)行交換�、共享����,同時(shí)還要通過(guò)嚴格的身份認證機制來(lái)確保用戶(hù)獲取所需數據信息�。
網(wǎng)絡(luò )隔離技術(shù)的關(guān)鍵點(diǎn)是如何有效控制網(wǎng)絡(luò )通信中的數據信息��,即通過(guò)專(zhuān)用硬件和安全協(xié)議來(lái)完成內外網(wǎng)間的數據交換��,以及利用訪(fǎng)問(wèn)控制���、身份認證���、加密簽名等安全機制來(lái)實(shí)現交換數據的機密性�����、完整性���、可用性�、可控性����,所以如何盡量提高不同網(wǎng)絡(luò )間數據交換速度�,以及能夠透明支持交互數據的安全性將是未來(lái)網(wǎng)絡(luò )隔離技術(shù)發(fā)展的趨勢���。
