物理隔离:政府网络安全必杀技
2008-05-29 13:16:50 来源:WEB开发网(点击看大图)
(图3)
安全隔离网闸方案是个适度开放,可控的内网与外网指定数据交换的解决方案(见图3),它可将特定数据转换为纯文本文件(可以信任的文件格式),因而能容易进行精确检测和过滤。
网闸作为网络链路层安全隔离设备,具有比防火墙更高的安全性。可在涉密网络之间、涉密网络与内部网之间、内部网与互联网之间信任的进行专用数据信息的安全交换。适用于政府、军队、金融等单位的网间非实时信息(如:话音和视频除外)交换环境。
在图3所示的网络拓朴图中,政府局域网分为两个区:政府内网(办公区)和政府外网(对外公共服务区)。在一般的内部办公情况下,并不需要与外网的服务区交换数据,但外网的网上办公和公共资源等还是在必要的情况下交换数据,所以网闸就可以放置在两个区的边界做为“信息摆渡”,这是一种很特殊的交换,必须通过网闸这个“中间人”。
隔离产品举例:
(1)物理隔离卡
•传统型物理隔离卡 :图文物理隔离卡WLGLQ-II (见图4)报价:460-480元
(点击看大图)
(图4)
•增强型物理隔离卡:和升达物理隔离卡 (见图5)
(图5)
(2) 网络切换器
•联想网御SIS-2000系列网络切换器(见图6)
(图6)
•深圳利谱NS系列网络切换器(见图7)
(点击看大图)
(图7)
(3) 网闸
•联想网御安全隔离网闸 网御SIS-3001(见图8)报价:220000-220000元
(点击看大图)
(图8)
• 威讯网闸 GAP-1000 报价:277000-277000元
(点击看大图)
(图9)
总结:
通过物理隔离技术实施内外网物理隔离,可以得以确保在物理传导上使内外网络分离,确保外网不能通过网络连接而入侵内部网;同时防止内部网信息通过网络连接泄露到外部网去。
物理隔离技术不仅仅是政府网安全的最佳选择,也是我国有关国家法规所规定的,因此应该会引起政府网建设者和政府网管理者的极大重视。
可以预见随着政府网建设深入,这种技术将会得到广泛应用。
中查找“物理隔离:政府网络安全必杀技”更多相关内容
中查找“物理隔离:政府网络安全必杀技”更多相关内容更多精彩
赞助商链接
