網(wǎng)絡(luò)安全設(shè)備小知識:光閘
一、什么是光閘?
光閘,英文簡稱FGAP,是一種由安全隔離網(wǎng)閘(GAP)基礎(chǔ)上發(fā)展而成、基于光的單向性的單向隔離軟硬件系統(tǒng)。用于對安全性要求極高的網(wǎng)絡(luò)的數(shù)據(jù)交換場景,如涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間,行業(yè)內(nèi)網(wǎng)與公共網(wǎng)絡(luò)之間。
二、光閘的特點
高效率:光單向技術(shù)效率極高,使用普通多模光纖網(wǎng)卡即可達(dá)到千兆線速;延遲可控制在納秒級。
高可靠性:使用高可靠性硬件設(shè)計,數(shù)據(jù)傳輸模塊內(nèi)置差錯校驗機(jī)制,數(shù)據(jù)差錯率小于1Bit/1Tbit。
完善的業(yè)務(wù)功能:在單向文件傳輸基礎(chǔ)上實現(xiàn)了數(shù)據(jù)庫內(nèi)容的單向同步,極大豐富單向光閘設(shè)備功能,具有更好的應(yīng)用適應(yīng)性。
高安全性:1、采用多主機(jī)結(jié)構(gòu)設(shè)計和單向硬件切斷TCP/IP協(xié)議通訊,形成網(wǎng)絡(luò)間的單向隔離;2、設(shè)備不接受任何未知來源的主動請求;應(yīng)用層數(shù)據(jù)獲取后進(jìn)行落地還原處理;3、通過可進(jìn)行擴(kuò)展定義的內(nèi)容檢查機(jī)制為白名單策略提供進(jìn)一步的保障機(jī)制。
三、光閘的價值
光閘只允許數(shù)據(jù)從低安全域向高安全域傳輸,反向則物理斷開,從而保證了高安全級別網(wǎng)絡(luò)的安全性和信息的機(jī)密性。
1、在最大程度上保證內(nèi)網(wǎng)數(shù)據(jù)安全的基礎(chǔ)上實現(xiàn)文件的自動傳遞,且保證絕對不會泄露內(nèi)網(wǎng)數(shù)據(jù),在文件傳輸?shù)耐瑫r保證了網(wǎng)絡(luò)的物理隔離。
2、采用單向的傳輸技術(shù),相對于傳統(tǒng)的拷盤方式,最大程度保證了文件傳遞的實時性。
3、與U盤拷貝的方式相比,更安全。眾所周知,目前U盤已經(jīng)成為病毒傳播的重要媒介之一,U盤病毒的傳播,對內(nèi)部網(wǎng)絡(luò)帶來了巨大的安全威脅。
4、與專人負(fù)責(zé)內(nèi)外網(wǎng)文件拷貝工作的方式相比,更便捷。對于從外網(wǎng)下載的資料,可以直接轉(zhuǎn)移到內(nèi)網(wǎng),省去了聯(lián)系網(wǎng)絡(luò)管理員的繁瑣步驟。
來 源:中共廊坊市委網(wǎng)信辦
CONTACTUS
Address:山東省菏澤市開發(fā)區(qū)金鼎鳳凰城C棟610室
Phone:0530-6261111
E-mail:262656999@qq.com
