@不喜丶不悲
2年前 提问
1个回答

安全隔离网闸直接转发IP包吗

安全侠
2年前

安全隔离网闸不可以直接转发IP包。网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。但安全隔离网闸从不直接或者间接地转发ip包形式的数据。安全隔离网闸的安全性体现在链路层断开,直接处理应用层数据,对应用层数据进行内容检查和控制,在网络之间交换的数据都是应用层的数据。如果直接转发ip的话,由于单个ip包中一般不包含完整的应用数据,所以无法进行全面的内容检查和控制,也就无法保证应用层的安全。因此,如果直接转发ip包,则背离了安全隔离网闸的安全性要求,不能称为安全隔离网闸。

网闸(GAP)全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。

网闸技术原理在于网闸的安全数据交换过程是通过专用硬件通信卡、私有通信协议和加密签名机制来实现的。并由于其采用的是专用高速硬件通信卡,使得处理能力大大提高,而私有通信协议和加密签名机制保证了内外处理单元之间数据交换的机密性、完整性和可信性,从而保证安全性的同时,提供更好的处理性能,能够适应复杂网络对隔离应用的需求。

当用户的网络需求保证高强度的安全,同时又与其他不信任网络进行信息交换的情况下,如果采用物理隔离卡,信息交换的需求将无法满足,如果采用防火墙,则无法防止内部信息泄露和外部病毒、黑客程序的渗入,安全性无法保证。在这种情况下,安全隔离网闸能够同时满足这两个要求,又避免了物理隔离卡和防火墙的不足,是最好的选择。