期刊VIP學術指導 符合學術規范和道德
保障品質 保證專業,沒有后顧之憂
摘要:網閘(GAP)全稱安全隔離網閘。安全隔離網閘是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接,并能夠在網絡間進行安全適度的應用數據交換的網絡安全設備。文章發表在《現代企業教育》上,是畢業論文格式范文,供同行參考。
關鍵詞:安全隔離網閘防火墻gap信息數據安全
安全隔離網閘是由軟件和硬件組成。 隔離網閘分為兩種架構,一種為雙主機的2+1結構,另一種為三主機的三系統結構。2+1的安全隔離網閘的硬件設備由三部分組成:外部處理單元、內部處理單元、隔離安全數據交換單元。
一、網閘技術發展史
2000年1月,為滿足國內信息化建設及電子政務的需求,國內專業從事網絡與信息安全研究開發、技術支持、產品銷售和安全服務的北京天行網安信息技術有限責任公司率先提出從物理隔離技術發展出gap概念,并且與公安部信息通信局聯合研制完成國內第一款gap產品——天行安全隔離與信息交換系統,與此同時獲得了國內網閘行業第一個銷售許可證,標志著完全由我國自主研發的國內第一臺網閘誕生。當時網閘的性能比較低,支持的應用非常有限。網閘在國內的第一個用戶是外經貿部(現商務部),時間是2000年11月。
二、網閘與網閘技術
網閘是在兩個不同安全域之間,通過協議轉換的手段,以信息擺渡的方式實現數據交換,且只有被系統明確要求傳輸的信息才可以通過。其信息流一般為通用應用服務。注:網閘的“閘”字取自于船閘的意思,在信息擺渡的過程中內外網(上下游)從未發生物理連接,所以網閘產品必須要有至少兩套主機和一個物理隔離部件才可完成物理隔離任務。現在市場上出現的的單主機網閘或單主機中有兩個及多個處理引擎的過濾產品不是真正的網閘產品,不符合物理隔離標準。其只是一個包過濾的安全產品,類似防火墻。注:單主機網閘多以單向網閘來掩人耳目。
三、安全隔離網閘與路由器、交換機在網絡之間交換信息的差異
安全隔離網閘在網路間進行的安全適度的信息交換是在網絡之間不存在鏈路層連接的情況下進行的。安全隔離網閘直接處理網絡間的應用層數據,利用存儲轉發的方法進行應用數據的交換,在交換的同時,對應用數據進行的各種安全檢查。路由器、交換機則保持鏈路層暢通,在鏈路層之上進行ip包等網絡層數據的直接轉發,沒有考慮網絡安全和數據安全的問題。
四、物理隔離網閘與防火墻的對比
無論從功能還是實現原理上講,安全隔離網閘和防火墻是完全不同的兩個產品,防火墻是保證網絡層安全的邊界安全工具(如通常的非軍事化區),而安全隔離網閘重點是保護內部網絡的安全。因此兩種產品由于定位的不同,因此不能相互取代。
防火墻是網絡層邊界檢查工具,可以設置規則對內部網絡進行安全防護,而ids一般是對已知攻擊行為進行檢測,這兩種產品的結合可以很好的保護用戶的網絡,但是從安全原理上來講,無法對內部網絡做更深入的安全防護。安全隔離網閘重點是保護內部網絡,如果用戶對內部網絡的安全非常在意,那么防火墻和ids再加上安全隔離網閘將會形成一個很好的防御體系。
五、網閘在中國信息化建設中的應用
“網閘家族”的出現,預示著未來網閘技術將朝著更加深入應用的方向發展,以其作為核心的“綜合接入平臺”,更可以在多對多的網絡之間實現集中統一管理的訪問接入和數據交換,推動信息化建設的進一步發展。硬件實現的可信計算、深度內容檢查等技術也越來越多地被融入到網閘產品當中,網閘對各種應用架構、應用系統的適應性將會得到更大程度的提高,為越來越多的應用提供強有力的安全保障。
安全數據交換單元不同時與內外網處理單元連接,為2+1的主機架構。隔離網閘采用SU-Gap安全隔離技術,創建一個內、外網物理斷開的環境。三系統的安全隔離網閘的硬件也由三部分組成:外部處理單元(外端機)、內部處理單元(內端機)、仲裁處理單元(仲裁機),各單元之間采用了隔離安全數據交換單元。
畢業論文網提醒您投稿須知:《現代企業教育》雜志系國家級成人教育綜合性期刊,是原國家經貿委培訓司指導性期刊.是中國企業教育研究會培訓權威指導性刊物,中國成人教育核心期刊,創辦于1984年。