@微光
2年前 提问
1个回答

安全隔离网闸通常具备的安全功能模块有哪些

一颗小胡椒
2年前

安全隔离网闸通常具备以下安全功能模块:

  • 安全隔离

隔离硬件在两个网络上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。保证两个网络在链路层断开,不与两个网络同时连接,两个网络交换的数据必须是剥离TCP/IP协议后在应用层之上进行。

  • 内核防护

在内、外部处理单元中嵌入安全加固的操作系统,设置基于内核的IDS等。

  • 协议转换

网闸是在两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息才可以通过。

  • 病毒查杀

安全隔离网闸上内嵌病毒查杀的功能模块,可以对交换的数据进行病毒检查。

  • 访问控制

实行强制访问控制。

  • 安全审计

建立完善日志系统。

  • 身份认证

支持身份认证、数字签名。