@Lemon
2年前 提问
1个回答
安全隔离网闸接受外来请求吗
房乐
2年前
不接受,安全隔离网闸上的数据交换全部由管理员来进行配置,其所有的请求都由安全隔离网闸主动发起,不接受外来请求,不提供任何系统服务。网闸的主要用以实现不同安全级别网络之间的安全隔离,并提供适度可控的数据交换的软硬件系统所以只能由网闸发起数据交换,不接受由外部发起的请求,这样可以更好的保障内部数据的安全,简单来说就是网闸这种硬件设备不接受任何TCP会话,所有的数据交换需要通过隔离与交换控制单元来实现。
安全隔离网闸和防火墙有着本质的不同,以下表进行简单的对比:
项目 | 安全隔离网闸 | 防火墙 |
---|---|---|
访问控制特点 | 基于物理隔离的白名单控制 | 基于连通网络的黑名单控制基于连通网络的黑名单控制 |
硬件特点 | 多主机形成纵深防御,保证隔离效果 | 单主机多宿主 |
隔离类型 | 专用隔离硬件 | 无专用数据交换硬件 |
软件特点 | 不允许TCP会话 | 允许TCP会话 |
访问类型 | 不允许从外到内的访问 | 允许从外到内的访问 |
安全性特点 | 可以最大程度防止未知攻击 | 不能防止未知攻击 |
性能与应用特点 | 确保安全性能所需的管理和维护工作量小 | 需要7x24监控,确保安全性能 |
数据通过性 | 性能适中 | 高性能 |
隔离方式 | 需要与应用系统结合 | 对应用透明 |