工業(yè)網(wǎng)閘介紹

工業(yè)網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)，連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于兩個(gè)獨(dú)立的主機(jī)系統(tǒng)通過(guò)網(wǎng)閘進(jìn)行隔離，使系統(tǒng)間不存在通信的物理連接、邏輯連接及信息傳輸協(xié)議，不存在依據(jù)協(xié)議進(jìn)行的信息交換，而只有以數(shù)據(jù)文件形式進(jìn)行的無(wú)協(xié)議擺渡。因此，網(wǎng)閘從邏輯上隔離、阻斷了對(duì)內(nèi)網(wǎng)具有潛在攻擊可能的一切網(wǎng)絡(luò)連接，使外部攻擊者無(wú)法直接、攻擊或破壞內(nèi)網(wǎng)，保障了內(nèi)部主機(jī)的安全。

工業(yè)網(wǎng)閘技術(shù)原理

鏈路層斷開由于開關(guān)的同時(shí)閉合可以建立一個(gè)完整的數(shù)據(jù)通信鏈路，因此必須消除數(shù)據(jù)鏈路的建立，這就是鏈路層斷開技術(shù)。任何基于鏈路通信協(xié)議的數(shù)據(jù)交換技術(shù)，都無(wú)法消除數(shù)據(jù)鏈路的連接，因此不是網(wǎng)絡(luò)隔離技術(shù)，如基于以太網(wǎng)的交換技術(shù)、串口通信或高速串口通信協(xié)議的USB等TCP/IP協(xié)議隔離為了消除TCP/IP協(xié)議（OSI的3~4層）的漏洞，必須剝離TCP/IP協(xié)議。在經(jīng)過(guò)網(wǎng)閘進(jìn)行數(shù)據(jù)擺渡時(shí)，必須再重建TCP/IP協(xié)議。應(yīng)用協(xié)議隔離為了消除應(yīng)用協(xié)議（OSI的5~7層）的漏洞，必須剝離應(yīng)用協(xié)議。剝離應(yīng)用協(xié)議后的原始數(shù)據(jù)，在經(jīng)過(guò)網(wǎng)閘進(jìn)行數(shù)據(jù)擺渡時(shí)，必須重建應(yīng)用協(xié)議。

工業(yè)網(wǎng)閘技術(shù)

本發(fā)明公開了一種工業(yè)安全隔離網(wǎng)閘,該工業(yè)安全隔離網(wǎng)閘包括外網(wǎng)控制器,內(nèi)網(wǎng)控制器和隔離交換單元,外網(wǎng)控制器和內(nèi)網(wǎng)控制器構(gòu)成兩個(gè)獨(dú)立的嵌入式控制系統(tǒng),分別具有獨(dú)立的運(yùn)算單元,存儲(chǔ)單元和交換單元,每個(gè)嵌入式控制系統(tǒng)各自運(yùn)行獨(dú)立的操作系統(tǒng)和應(yīng)用系統(tǒng);其中內(nèi)網(wǎng)控制器一端的嵌入式控制系統(tǒng)為控制端。

如果有問(wèn)題歡迎來(lái)咨詢?。。?！

工業(yè)網(wǎng)閘網(wǎng)絡(luò)使用

近年來(lái),面對(duì)新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和銀行等高安全度網(wǎng)絡(luò)對(duì)安全的特殊需求,基于安全防護(hù)防 范理念的網(wǎng)絡(luò)隔離技術(shù)營(yíng)運(yùn)而生.網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保隔離有害的攻擊,在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下,完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交 換.文章重點(diǎn)對(duì)物理隔離網(wǎng)閘和物理隔離卡的原理和實(shí)施過(guò)程進(jìn)行詳細(xì)的介紹和探討,并且從原理和性能方面對(duì)物理隔離網(wǎng)閘和物理隔離卡進(jìn)行比較分析.結(jié)合 學(xué)院辦公網(wǎng)的實(shí)際情況選擇物理隔離卡方案。