怎么网闸是物理隔离设备

❶ 什么叫物理隔离

物理隔离是指内部网不得直接或间接地连接公共网。物理隔离包含是SU-GAP隔离网闸技术 、物理隔离卡。

1.SU-GAP隔离网闸技术

GAP，源于英文的"air gap"，gap技术是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下，实现安全数据传输和资源共享的技术。gap中文名字叫做安全隔离网闸，它采用独特的硬件设计，能够显着地提高内部用户网络的安全强度。

物理隔离技术之争

最早在2000年的时候物理隔离领域出现的单硬盘隔离卡和双硬盘隔离卡，就引发出了一个谁是物理隔离的争议，由于单硬盘隔离卡，在安装时只需要加一块隔离卡，然后对原有的硬盘采用软件技术上的处理。所以成本相对来讲比较低一些。而双硬盘隔离卡在安装时除了需要加一块隔离卡，还需要新加一块硬盘。但是对于原来的硬盘不需要任何的处理，只需要在新装的硬盘上安装操作系统即可。

❷ 网闸的概念

网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议摆渡，且对固态存储介质只有读和写两个命令。所以，物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使黑客无法入侵、无法攻击、无法破坏，实现了真正的安全。
安全隔离与信息交换系统，即网闸，是新一代高安全度的企业级信息安全防护设备，它依托安全隔离技术为信息网络提供了更高层次的安全防护能力，不仅使得信息网络的抗攻击能力大大增强，而且有效地防范了信息外泄事件的发生。
第一代网闸的技术原理是利用单刀双掷开关使得内外网的处理单元分时存取共享存储设备来完成数据交换的，实现了在空气缝隙隔离(Air Gap)情况下的数据交换，安全原理是通过应用层数据提取与安全审查达到杜绝基于协议层的攻击和增强应用层安全的效果。
第二代网闸正是在吸取了第一代网闸优点的基础上，创造性地利用全新理念的专用交换通道PET(Private Exchange Tunnel)技术，在不降低安全性的前提下能够完成内外网之间高速的数据交换，有效地克服了第一代网闸的弊端，第二代网闸的安全数据交换过程是通过专用硬件通信卡、私有通信协议和加密签名机制来实现的，虽然仍是通过应用层数据提取与安全审查达到杜绝基于协议层的攻击和增强应用层安全效果的，但却提供了比第一代网闸更多的网络应用支持，并且由于其采用的是专用高速硬件通信卡，使得处理能力大大提高，达到第一代网闸的几十倍之多，而私有通信协议和加密签名机制保证了内外处理单元之间数据交换的机密性、完整性和可信性，从而在保证安全性的同时，提供更好的处理性能，能够适应复杂网络对隔离应用的需求。

❸ 物理隔离网闸的组成

物理隔离网闸(GAP)的硬件主要包括三部分：分别是专用安全隔离切换装置（数据暂存区）、内部处理单元和外部处理单元。系统中的专用安全隔离切换装置分别连接内部处理单元和外部处理单元。这种独特和巧妙的设计，保证了安全隔离切换装置中的数据暂存区在任一时刻仅连通内部或者外部处理单元，从而实现内外网的安全隔离。

❹ 内部网络使用网闸与公共网络隔离的方式是"物理隔离"的

网闸的安全思路来自于“不同时连接”。不同时连接两个网络，通过一个中间缓冲区来“摆渡”业务数据，业务实现了互通，“不连接”原则上入侵的可能性就小多了。网闸只是单纯地摆渡数据，近似于人工的“U盘摆渡”方式。网闸的安全性来自于它摆渡的是“纯数据”还是“灰数据”，通过的内容清晰可见，“水至清则无鱼”，入侵与病毒没有了藏身之地，网络就相对安全了。也就是说，城门只让一种人通过，比如送菜的，间谍可混入的概率就大大降低了。但是，网闸作为网络的互联边界，必然要支持各种业务的连通，也就是某些通讯协议的通过，所以网闸上大多开通了协议的代理服务，就象城墙上开了一些特殊的通道，网闸的安全性就打了折扣，在对这些通道的安全检查方面，网闸比多重安全网关的检查功效不见得高明。网闸的思想是先堵上，根据“城内”的需要再开一些小门，防火墙是先打开大门，对不希望的人再逐个禁止，两个思路刚好相反。在入侵的识别技术上差不多，所以采用多重网关增加对应用层的识别与防护对两者都是很好的补充。
后来网闸设计中出现了存储通道技术、单向通道技术等等，但都不能保证数据的“单纯性”，检查技术由于没有新的突破，所以网闸的安全性受到了专家们的质疑。但是网闸给我们带来了两点启示：1、建立业务互通的缓冲区，既然连接有不安全的可能，单独开辟一块地区，缩小不安全的范围也是好办法。2、协议代理，其实防火墙也采用了代理的思想，不让来人进入到成内，你要什么服务我安排自己的人给你提供服务，网络访问的最终目的是业务的申请，我替你完成了，不也达到目的了吗？黑客在网络的大门外边，不进来，威胁就小多啦。
所以，为什么说网闸不是物理隔离，是因为它不能保证数据的单纯性。
本文出自http://zhaisj.blog.51cto.com/219066/55741/

❺ 怎么实现内外网的完全隔离

可以安装物理安全隔离网闸设备进行内外网隔离。物理安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。

这个设备主要用来解决网络安全问题的，尤其是在那些需要绝对保证安全的保密网，专网和特种网络与互联网进行连接时，用来防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性。

(5)怎么网闸是物理隔离设备扩展阅读：

安全隔离网闸的原理

网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。

由于物理隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议"摆渡"，且对固态存储介质只有"读"和"写"两个命令。

所以，物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使"黑客"无法入侵、无法攻击、无法破坏，实现了真正的安全。

参考资料来源：网络--网闸

参考资料来源：网络--物理隔离

❻ 物理隔离网闸的定义

物理隔离网闸，是利用双主机形式，从物理上来隔离阻断潜在攻击的连接。其中包括一系列的阻断特征，如没有通信连接，没有命令，没有协议，没有TCP/IP连接，没有应用连接，没有包转发，只有文件“摆渡”，对固态介质只有读和写两个命令。其结果是无法攻击，无法入侵，无法破坏。

❼ 王炸又叫物理隔离系统由什么组成

王炸又叫物理隔离系统是指采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。根据查询相关资料信息显示，
1、物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。
2、由于物理隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议摆渡，且对固态存储介质只有读和写两个命令。
3、物理隔离主要用来解决网络安全问题的，物理隔离包含隔离网闸技术、物理隔离卡。

❽ 什么是物理隔离装置 和防火墙有什么区别

物理隔离，是指采用物理方法将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。物理隔离主要用来解决网络安全问题的，尤其是在那些需要绝对保证安全的保密网。

为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性，几乎全部要求采用物理隔离技术。

区别：

1，防火墙传输数据可以双向，支持TCP/IP七层协议。

2，防火墙代主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障，从而实现对计算机不安全网络因素的阻断。

3，无论从功能还是实现原理上讲，安全隔离网闸和防火墙是完全不同的两个产品，防火墙是保证网络层安全的边界安全工具（如通常的非军事化区），而安全隔离网闸重点是保护内部网络的安全。因此两种产品由于定位的不同，不能相互取代。

4，物理隔离装置也就是安全网闸，只能单向传输数据，不是正向就是反向。不能同时双向，这样也就切断了黑客的访问连接。

5，物理隔离装置针对的是一区二区与三区之间传输间才用到的，横向隔离装置相当于是安全网闸，数据只能单向传输，不能双向。

(8)怎么网闸是物理隔离设备扩展阅读

防火墙一般在进行IP包转发的同时，通过对IP包的处理，实现对TCP会话的控制，但是对应用数据的内容不进行检查。这种工作方式无法防止泄密，也无法防止病毒和黑客程序的攻击。

只有在防火墙同意情况下，用户才能够进入计算机内，如果不同意就会被阻挡于外，防火墙技术的警报功能十分强大，在外部的用户要进入到计算机内时，防火墙就会迅速的发出相应的警报，并提醒用户的行为。

进行自我的判断来决定是否允许外部的用户进入到内部，只要是在网络环境内的用户，这种防火墙都能够进行有效的查询，同时把查到信息朝用户进行显示，然后用户需要按照自身需要对防火墙实施相应设置，对不允许的用户行为进行阻断。

通过防火墙还能够对信息数据的流量实施有效查看，并且还能够对数据信息的上传和下载速度进行掌握，便于用户对计算机使用的情况具有良好的控制判断，计算机的内部情况也可以通过这种防火墙进行查看，还具有启动与关闭程序的功能，计算机系统的内部中具有的日志功能。

❾ 网闸是物理隔离吗

是的，可以理解网闸为两台设备+一块隔离网卡，简单的说一端的数据传输给网卡后与网卡连接断开，网卡再将数据传输给另一端。回来的数据包是一样的道理。

❿ 什么是物理隔离

随着网路应用的普及深入，网路入侵和攻击日益猖獗，网路安全遭受到严重威胁，“涉及国家秘密的计算机资讯系统，不得直接或间接地与国际网际网路或其它公共资讯网路相连线，必须实行物理隔离”。接下来就让我告诉你。

物理隔离定义

1、SU-GAP隔离网闸，它建立一个这样的环境，内、外网物理断开，但逻辑地相连。就是在这两个网路之间建立了一个物理隔断，这意味着网路资料包不能从一个网路流向另外一个网路，并且可信网路上的计算机和不可信网路上的计算机从不会有实际的连线。

2、所谓“物理隔离”是指内部网不得直接或间接地连线公共网。物理隔离的目的是保护路由器、工作站、各种网路服务器等硬体实体和通讯链路免受自然灾害、人为破坏和搭线窃听攻击。

3、在每台电脑中通过主机板插槽安装物理隔离卡，把一台普通计算机分成两台虚拟计算机，实现真正的物理隔离。

也就是说，只有使内部网和公共网物理隔离，才能真正保证内部资讯网路不受来自网际网路的黑客攻击。此外，物理隔离也为内部网划定了明确的安全边界，使得网路的可控性增强，便于内部管理。

所谓“物理隔离”是指内部网不直接或间接地连线公共网。物理安全的目的是保护路由器、工作站、网路服务器等硬体实体和通讯链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证党政机关的内部资讯网路不受来自网际网路的黑客攻击。此外，物理隔离也为 *** 内部网划定了明确的安全边界，使得网路的可控性增强，便于内部管理。

为什么需要物理隔离?

在实行物理隔离之前，我们对网路的资讯保安有许多措施，如在网路中增加防火墙、防病毒系统，对网路进行入侵检测、漏洞扫描等。由于这些技术的极端复杂性与有限性，这些线上分析技术无法提供某些机构***如军事、 *** 、金融等***提出的高度资料安全要求。而且，此类基于软体的保护是一种逻辑机制，对于逻辑实体而言极易 *** 纵。后面的逻辑实体指黑客、内部使用者等。

正因为如此，我们的涉密网不能把机密资料的安全完全寄托在用概率来作判断的防护上，必须有一道绝对安全的大门，保证涉密网的资讯不被泄露和破坏，这就是物理隔离所起的作用。

物理隔离的技术要求

为确保物理隔离技术和新产品的安全保密，国家保密局对物理隔离提出了明确的保密技术要求：

1.在物理传导上使内外网隔离，确保外部网路不能通过网路连线而入侵内部网路，同时防止内部网路的资讯通过网路连线泄露到外部网路。

2.计算机萤幕上应有当前处于内网还是外网的明显标识。

3.内外网路的接口处应有明确的标识。

4.内外网路切换时应重新启动计算机，以清除记忆体、处理器等暂存部件残余资讯，防止秘密资讯串到外网上。

5.移动储存介质未从计算机取出时，不能进行内外网路切换。

6.防止内部网路资讯通过电磁辐射泄露到外部网路上。