@微光
2年前 提问
1个回答
安全隔离网闸通常具备的安全功能模块有哪些
一颗小胡椒
2年前
安全隔离网闸通常具备以下安全功能模块:
- 安全隔离
隔离硬件在两个网络上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。保证两个网络在链路层断开,不与两个网络同时连接,两个网络交换的数据必须是剥离TCP/IP协议后在应用层之上进行。
- 内核防护
在内、外部处理单元中嵌入安全加固的操作系统,设置基于内核的IDS等。
- 协议转换
网闸是在两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息才可以通过。
- 病毒查杀
安全隔离网闸上内嵌病毒查杀的功能模块,可以对交换的数据进行病毒检查。
- 访问控制
实行强制访问控制。
- 安全审计
建立完善日志系统。
- 身份认证
支持身份认证、数字签名。