網絡安全設備小知識:光閘
一、什么是光閘?
光閘,英文簡稱FGAP,是一種由安全隔離網閘(GAP)基礎上發展而成、基于光的單向性的單向隔離軟硬件系統。用于對安全性要求極高的網絡的數據交換場景,如涉密網絡與非涉密網絡之間,行業內網與公共網絡之間。
二、光閘的特點
高效率:光單向技術效率極高,使用普通多模光纖網卡即可達到千兆線速;延遲可控制在納秒級。
高可靠性:使用高可靠性硬件設計,數據傳輸模塊內置差錯校驗機制,數據差錯率小于1Bit/1Tbit。
完善的業務功能:在單向文件傳輸基礎上實現了數據庫內容的單向同步,極大豐富單向光閘設備功能,具有更好的應用適應性。
高安全性:1、采用多主機結構設計和單向硬件切斷TCP/IP協議通訊,形成網絡間的單向隔離;2、設備不接受任何未知來源的主動請求;應用層數據獲取后進行落地還原處理;3、通過可進行擴展定義的內容檢查機制為白名單策略提供進一步的保障機制。
三、光閘的價值
光閘只允許數據從低安全域向高安全域傳輸,反向則物理斷開,從而保證了高安全級別網絡的安全性和信息的機密性。
1、在最大程度上保證內網數據安全的基礎上實現文件的自動傳遞,且保證絕對不會泄露內網數據,在文件傳輸的同時保證了網絡的物理隔離。
2、采用單向的傳輸技術,相對于傳統的拷盤方式,最大程度保證了文件傳遞的實時性。
3、與U盤拷貝的方式相比,更安全。眾所周知,目前U盤已經成為病毒傳播的重要媒介之一,U盤病毒的傳播,對內部網絡帶來了巨大的安全威脅。
4、與專人負責內外網文件拷貝工作的方式相比,更便捷。對于從外網下載的資料,可以直接轉移到內網,省去了聯系網絡管理員的繁瑣步驟。
來 源:中共廊坊市委網信辦
CONTACTUS
Address:山東省菏澤市開發區金鼎鳳凰城C棟610室
Phone:0530-6261111
E-mail:262656999@qq.com
