安全网闸有哪些功能
安全网闸的主要功能如下:
防止未知和已知木马攻击
通常见到的木马大部分是基于TCP的,木马的客户端和服务器端需要建立连接,而安全隔离网闸由于使用了自定义的私有协议(不同于通用协议)。使得支持传统网络结构的所有协议均失效,从原理实现上就切断所有的TCP连接,包括UDP、ICMP等其他各种协议,使各种木马无法通过安全隔离网闸进行通讯。从而可以防止未知和已知的木马攻击。
防病毒
作为提供数据交换的隔离设备,安全隔离网闸上内嵌病毒查杀的功能模块,可以对交换的数据进行病毒检查。
抵御基于操作系统漏洞攻击行为
安全隔离网闸的双主机之间是物理阻断的,无连接的,因此,黑客不可能扫描内部网络的所有主机的操作系统漏洞,无法攻击内部,包括安全隔离网闸的内部主机系统。
安全性高
内外网主机系统分别有独立于网络接口的专用管理接口,同时对于运行的安全策略需要在两个系统分别下达,并通过统一的任务号进行对应。以此达到高安全。即使系统的外网处理单元瘫痪,网络攻击也无法触及内网处理单元。
设备联动
可结合防火墙、IDS、VPN等安全设备运行,形成综合网络安全防护平台。
网闸是一个缩写,网闸的全称是(安全隔离与信息交换系统),使用一种专用的隔离芯片在电路上切断内外网连接的一种设备,并能够在网络间进行安全适度的应用数据交换。
网闸是一种网络隔离技术,网闸对于每个应用都是在应用层进行处理,并且策略需按照应用逐个下达,同时对于目的地址也要特别指定,因此内部主机上的木马是无法实现将数据外泄的。并且木马主动发起的对外连接也将直接被隔离设备切断。由于隔离网闸的主机系统把TCP/IP协议头全部剥离,以原始数据方式在两主机系统间进行“摆渡”,网闸的接受请求的主机系统与请求主机之间建立会话。
网闸是使用带有多种控制功能的固态开关读写介质,网闸现在主要解决的是对操作系统的依赖,因为操作系统也有漏洞。第二就是解决对对TCP/IP协议的依赖,而TCP/IP协议有漏洞。第三就是解决通信连接的问题,内网和外网直接连接,存在基于通信的攻击。第四就是解决应用协议的漏洞,如非法的命令和指令等。网闸和防火墙最大的区别就是防火墙是在保障互联互通的情况下尽可能的安全,而网闸恰巧相反是在保障安全的前提下尽可能的保证互联互通一旦不安全直接断开连接。