怎麼網閘是物理隔離設備

❶ 什麼叫物理隔離

物理隔離是指內部網不得直接或間接地連接公共網。物理隔離包含是SU-GAP隔離網閘技術 、物理隔離卡。

1.SU-GAP隔離網閘技術

GAP，源於英文的"air gap"，gap技術是一種通過專用硬體使兩個或者兩個以上的網路在不連通的情況下，實現安全數據傳輸和資源共享的技術。gap中文名字叫做安全隔離網閘，它採用獨特的硬體設計，能夠顯著地提高內部用戶網路的安全強度。

物理隔離技術之爭

最早在2000年的時候物理隔離領域出現的單硬碟隔離卡和雙硬碟隔離卡，就引發出了一個誰是物理隔離的爭議，由於單硬碟隔離卡，在安裝時只需要加一塊隔離卡，然後對原有的硬碟採用軟體技術上的處理。所以成本相對來講比較低一些。而雙硬碟隔離卡在安裝時除了需要加一塊隔離卡，還需要新加一塊硬碟。但是對於原來的硬碟不需要任何的處理，只需要在新裝的硬碟上安裝操作系統即可。

❷ 網閘的概念

網閘是使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。由於物理隔離網閘所連接的兩個獨立主機系統之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議，不存在依據協議的信息包轉發，只有數據文件的無協議擺渡，且對固態存儲介質只有讀和寫兩個命令。所以，物理隔離網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使黑客無法入侵、無法攻擊、無法破壞，實現了真正的安全。
安全隔離與信息交換系統，即網閘，是新一代高安全度的企業級信息安全防護設備，它依託安全隔離技術為信息網路提供了更高層次的安全防護能力，不僅使得信息網路的抗攻擊能力大大增強，而且有效地防範了信息外泄事件的發生。
第一代網閘的技術原理是利用單刀雙擲開關使得內外網的處理單元分時存取共享存儲設備來完成數據交換的，實現了在空氣縫隙隔離(Air Gap)情況下的數據交換，安全原理是通過應用層數據提取與安全審查達到杜絕基於協議層的攻擊和增強應用層安全的效果。
第二代網閘正是在吸取了第一代網閘優點的基礎上，創造性地利用全新理念的專用交換通道PET(Private Exchange Tunnel)技術，在不降低安全性的前提下能夠完成內外網之間高速的數據交換，有效地克服了第一代網閘的弊端，第二代網閘的安全數據交換過程是通過專用硬體通信卡、私有通信協議和加密簽名機制來實現的，雖然仍是通過應用層數據提取與安全審查達到杜絕基於協議層的攻擊和增強應用層安全效果的，但卻提供了比第一代網閘更多的網路應用支持，並且由於其採用的是專用高速硬體通信卡，使得處理能力大大提高，達到第一代網閘的幾十倍之多，而私有通信協議和加密簽名機制保證了內外處理單元之間數據交換的機密性、完整性和可信性，從而在保證安全性的同時，提供更好的處理性能，能夠適應復雜網路對隔離應用的需求。

❸ 物理隔離網閘的組成

物理隔離網閘(GAP)的硬體主要包括三部分：分別是專用安全隔離切換裝置（數據暫存區）、內部處理單元和外部處理單元。系統中的專用安全隔離切換裝置分別連接內部處理單元和外部處理單元。這種獨特和巧妙的設計，保證了安全隔離切換裝置中的數據暫存區在任一時刻僅連通內部或者外部處理單元，從而實現內外網的安全隔離。

❹ 內部網路使用網閘與公共網路隔離的方式是"物理隔離"的

網閘的安全思路來自於「不同時連接」。不同時連接兩個網路，通過一個中間緩沖區來「擺渡」業務數據，業務實現了互通，「不連接」原則上入侵的可能性就小多了。網閘只是單純地擺渡數據，近似於人工的「U盤擺渡」方式。網閘的安全性來自於它擺渡的是「純數據」還是「灰數據」，通過的內容清晰可見，「水至清則無魚」，入侵與病毒沒有了藏身之地，網路就相對安全了。也就是說，城門只讓一種人通過，比如送菜的，間諜可混入的概率就大大降低了。但是，網閘作為網路的互聯邊界，必然要支持各種業務的連通，也就是某些通訊協議的通過，所以網閘上大多開通了協議的代理服務，就象城牆上開了一些特殊的通道，網閘的安全性就打了折扣，在對這些通道的安全檢查方面，網閘比多重安全網關的檢查功效不見得高明。網閘的思想是先堵上，根據「城內」的需要再開一些小門，防火牆是先打開大門，對不希望的人再逐個禁止，兩個思路剛好相反。在入侵的識別技術上差不多，所以採用多重網關增加對應用層的識別與防護對兩者都是很好的補充。
後來網閘設計中出現了存儲通道技術、單向通道技術等等，但都不能保證數據的「單純性」，檢查技術由於沒有新的突破，所以網閘的安全性受到了專家們的質疑。但是網閘給我們帶來了兩點啟示：1、建立業務互通的緩沖區，既然連接有不安全的可能，單獨開辟一塊地區，縮小不安全的范圍也是好辦法。2、協議代理，其實防火牆也採用了代理的思想，不讓來人進入到成內，你要什麼服務我安排自己的人給你提供服務，網路訪問的最終目的是業務的申請，我替你完成了，不也達到目的了嗎？黑客在網路的大門外邊，不進來，威脅就小多啦。
所以，為什麼說網閘不是物理隔離，是因為它不能保證數據的單純性。
本文出自http://zhaisj.blog.51cto.com/219066/55741/

❺ 怎麼實現內外網的完全隔離

可以安裝物理安全隔離網閘設備進行內外網隔離。物理安全隔離網閘是一種由帶有多種控制功能專用硬體在電路上切斷網路之間的鏈路層連接，並能夠在網路間進行安全適度的應用數據交換的網路安全設備。

這個設備主要用來解決網路安全問題的，尤其是在那些需要絕對保證安全的保密網，專網和特種網路與互聯網進行連接時，用來防止來自互聯網的攻擊和保證這些高安全性網路的保密性、安全性、完整性。

(5)怎麼網閘是物理隔離設備擴展閱讀：

安全隔離網閘的原理

網閘是使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。

由於物理隔離網閘所連接的兩個獨立主機系統之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議，不存在依據協議的信息包轉發，只有數據文件的無協議"擺渡"，且對固態存儲介質只有"讀"和"寫"兩個命令。

所以，物理隔離網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使"黑客"無法入侵、無法攻擊、無法破壞，實現了真正的安全。

參考資料來源：網路--網閘

參考資料來源：網路--物理隔離

❻ 物理隔離網閘的定義

物理隔離網閘，是利用雙主機形式，從物理上來隔離阻斷潛在攻擊的連接。其中包括一系列的阻斷特徵，如沒有通信連接，沒有命令，沒有協議，沒有TCP/IP連接，沒有應用連接，沒有包轉發，只有文件「擺渡」，對固態介質只有讀和寫兩個命令。其結果是無法攻擊，無法入侵，無法破壞。

❼ 王炸又叫物理隔離系統由什麼組成

王炸又叫物理隔離系統是指採用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。根據查詢相關資料信息顯示，
1、物理隔離網閘是使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。
2、由於物理隔離網閘所連接的兩個獨立主機系統之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議，不存在依據協議的信息包轉發，只有數據文件的無協議擺渡，且對固態存儲介質只有讀和寫兩個命令。
3、物理隔離主要用來解決網路安全問題的，物理隔離包含隔離網閘技術、物理隔離卡。

❽ 什麼是物理隔離裝置 和防火牆有什麼區別

物理隔離，是指採用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。物理隔離主要用來解決網路安全問題的，尤其是在那些需要絕對保證安全的保密網。

為了防止來自互聯網的攻擊和保證這些高安全性網路的保密性、安全性、完整性、防抵賴和高可用性，幾乎全部要求採用物理隔離技術。

區別：

1，防火牆傳輸數據可以雙向，支持TCP/IP七層協議。

2，防火牆代主要是藉助硬體和軟體的作用於內部和外部網路的環境間產生一種保護的屏障，從而實現對計算機不安全網路因素的阻斷。

3，無論從功能還是實現原理上講，安全隔離網閘和防火牆是完全不同的兩個產品，防火牆是保證網路層安全的邊界安全工具（如通常的非軍事化區），而安全隔離網閘重點是保護內部網路的安全。因此兩種產品由於定位的不同，不能相互取代。

4，物理隔離裝置也就是安全網閘，只能單向傳輸數據，不是正向就是反向。不能同時雙向，這樣也就切斷了黑客的訪問連接。

5，物理隔離裝置針對的是一區二區與三區之間傳輸間才用到的，橫向隔離裝置相當於是安全網閘，數據只能單向傳輸，不能雙向。

(8)怎麼網閘是物理隔離設備擴展閱讀

防火牆一般在進行IP包轉發的同時，通過對IP包的處理，實現對TCP會話的控制，但是對應用數據的內容不進行檢查。這種工作方式無法防止泄密，也無法防止病毒和黑客程序的攻擊。

只有在防火牆同意情況下，用戶才能夠進入計算機內，如果不同意就會被阻擋於外，防火牆技術的警報功能十分強大，在外部的用戶要進入到計算機內時，防火牆就會迅速的發出相應的警報，並提醒用戶的行為。

進行自我的判斷來決定是否允許外部的用戶進入到內部，只要是在網路環境內的用戶，這種防火牆都能夠進行有效的查詢，同時把查到信息朝用戶進行顯示，然後用戶需要按照自身需要對防火牆實施相應設置，對不允許的用戶行為進行阻斷。

通過防火牆還能夠對信息數據的流量實施有效查看，並且還能夠對數據信息的上傳和下載速度進行掌握，便於用戶對計算機使用的情況具有良好的控制判斷，計算機的內部情況也可以通過這種防火牆進行查看，還具有啟動與關閉程序的功能，計算機系統的內部中具有的日誌功能。

❾ 網閘是物理隔離嗎

是的，可以理解網閘為兩台設備+一塊隔離網卡，簡單的說一端的數據傳輸給網卡後與網卡連接斷開，網卡再將數據傳輸給另一端。回來的數據包是一樣的道理。

❿ 什麼是物理隔離

隨著網路應用的普及深入，網路入侵和攻擊日益猖獗，網路安全遭受到嚴重威脅，「涉及國家秘密的計算機資訊系統，不得直接或間接地與國際網際網路或其它公共資訊網路相連線，必須實行物理隔離」。接下來就讓我告訴你。

物理隔離定義

1、SU-GAP隔離網閘，它建立一個這樣的環境，內、外網物理斷開，但邏輯地相連。就是在這兩個網路之間建立了一個物理隔斷，這意味著網路資料包不能從一個網路流向另外一個網路，並且可信網路上的計算機和不可信網路上的計算機從不會有實際的連線。

2、所謂「物理隔離」是指內部網不得直接或間接地連線公共網。物理隔離的目的是保護路由器、工作站、各種網路伺服器等硬體實體和通訊鏈路免受自然災害、人為破壞和搭線竊聽攻擊。

3、在每台電腦中通過主機板插槽安裝物理隔離卡，把一台普通計算機分成兩台虛擬計算機，實現真正的物理隔離。

也就是說，只有使內部網和公共網物理隔離，才能真正保證內部資訊網路不受來自網際網路的黑客攻擊。此外，物理隔離也為內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。

所謂「物理隔離」是指內部網不直接或間接地連線公共網。物理安全的目的是保護路由器、工作站、網路伺服器等硬體實體和通訊鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證黨政機關的內部資訊網路不受來自網際網路的黑客攻擊。此外，物理隔離也為 *** 內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。

為什麼需要物理隔離?

在實行物理隔離之前，我們對網路的資訊保安有許多措施，如在網路中增加防火牆、防病毒系統，對網路進行入侵檢測、漏洞掃描等。由於這些技術的極端復雜性與有限性，這些線上分析技術無法提供某些機構***如軍事、 *** 、金融等***提出的高度資料安全要求。而且，此類基於軟體的保護是一種邏輯機制，對於邏輯實體而言極易 *** 縱。後面的邏輯實體指黑客、內部使用者等。

正因為如此，我們的涉密網不能把機密資料的安全完全寄託在用概率來作判斷的防護上，必須有一道絕對安全的大門，保證涉密網的資訊不被泄露和破壞，這就是物理隔離所起的作用。

物理隔離的技術要求

為確保物理隔離技術和新產品的安全保密，國家保密局對物理隔離提出了明確的保密技術要求：

1.在物理傳導上使內外網隔離，確保外部網路不能通過網路連線而入侵內部網路，同時防止內部網路的資訊通過網路連線泄露到外部網路。

2.計算機螢幕上應有當前處於內網還是外網的明顯標識。

3.內外網路的介面處應有明確的標識。

4.內外網路切換時應重新啟動計算機，以清除記憶體、處理器等暫存部件殘余資訊，防止秘密資訊串到外網上。

5.移動儲存介質未從計算機取出時，不能進行內外網路切換。

6.防止內部網路資訊通過電磁輻射泄露到外部網路上。