光闸的作用和适用范围

1、什么是光闸？
　　光闸，英文简称FGAP，是一种由安全隔离网闸（GAP）基础上发展而成、基于光的单向性的单向隔离软硬件系统。　　用于对安全性要求极高的网络的数据交换场景，如涉密网络与非涉密网络之间，行业内网与公共网络之间。
2、光闸的产生
　　自2000年，我国产生了安全隔离网闸（GAP）（简称“网闸”）技术，它解决了电子政务兴起带来的政务内网和外网之间安全隔离、适度可控的数据交换的需求，网闸技术是基于双向的，即通过配置，是允许高安全网络和低安全网络之间双向数据交换的。　　但在一些安全级别极高的网络，如涉密网络中，按照信息保密的技术要求，涉密网络不能与互联网直接连通；涉密网络与非涉密网络连接时，若非涉密网络与互联网物理隔离，则采用双向网闸隔离涉密网络与非涉密网络；若非涉密网络与互联网是逻辑隔离的，则采用单向网闸隔离涉密网络与非涉密网络，保证涉密数据不从高密级网络流向低密级网络。　　光闸技术（FGAP）的产生即为满足这一类单向隔离场景的需求。
3、单向隔离技术的发展
　　单向隔离技术的发展经过了三个阶段：物理单向技术、电气单向技术、光单向技术。　　1、物理单向技术　　早期的单向传输技术一般使用一次性光盘等技术实现，当需要从低密级网络向高密级网络传输数据时，首先在低密网络中将数据刻录写入到光盘碟片中，然后再在高密网络中使用只读光驱将数据读取出来。此种方式可确保单向技术的绝对有效，但缺点也非常明显：效率低下，每小时只能交换数GB的数据；延迟极大，以分钟计算；可靠性差，由于需要人工操作，容易出现数据传输差错；最后，这种技术带来总体拥有成本高，且不环保。　　2、电气单向技术　　随着安全隔离网闸技术的出现和不断发展，在安全隔离网闸内部专用隔离硬件双向传输的基础上通过修改电路，通过时钟开关控制，实现数据的单向写入和单向读出，从而实现数据的单向传递。　　由于使用了完全自动的计算机技术，基于电气的单向技术效率比原来的物理单向技术大幅提升，可满足多数场合的数据传输需求；延迟一般可控制在毫秒级；基于程序计算及传输，同时在传输的数据上加入差错校验，可提高数据传输的可靠性，并在数据传输出现错误时进行提示。　　但基于电气隔离的单向技术难以证明其单向的有效性，同时由程序控制的数据单向写入、单向读出理论上依然存在被人为篡改，从而导致单向隔离失效，产生灾难性的后果。　　3、光的单向技术　　为弥补基于电气的单向技术固有的不足之处，同时利用光的单向性，出现了使用光传输的单向技术。该技术利用光纤网卡的光发射、光接收为完全独立的两条光纤条件，将其中一条光纤截断，从而实现物理光单向技术。　　光单向技术效率极高，使用普通多模光纤网卡即可达到千兆线速；延迟可控制在纳秒级；同时由于光传输只需考虑光强度，而不存在差错，系统可靠性进一步提升；基于物理光的单向技术保证了极高的安全性。　　单向隔离光闸即是基于光的单向技术的安全产品。
4、光闸的技术
　　系统组成　　单向隔离光闸由三部分组成：内网单元、外网单元、分光单向传输单元。其中内网单元和内网相连，外网单元与外网相连，分光单向传输单元是内外网之间唯一且安全的数据传输通道。　　内/外网单元安全功能　　内网单元和外网单元所实现的安全功能是一致的，只是连接不同的网络，以内网单元为例，其包括内网接口单元与内网数据缓冲区。接口部分负责与内网的连接，并终止内网用户的网络连接，对数据进行病毒检测、防火墙、入侵防护等安全检测后剥离出“纯数据”，作好交换的准备，也完成来自内网对用户身份的确认，确保数据的安全通道；数据缓冲区是存放并调度剥离后的数据，负责与隔离交换单元的数据交换。　　分光单向传输单元工作原理　　分光单向传输单元能够实现从一个主机系统向另外一个主机系统单向传输数据主要依赖于以下两点：　　光传输的单向性，在光纤通道设备内，连接光纤的两端分别为光发生器、光接收器，在光纤通道设备内不允许也不能实现光纤两端都具有光发生器以及光接收器；光传输的可复制性，利用分光设备（如多棱镜）可将一束光复制为两束或更多束光线，利用这一特性，我们可将在一个系统内部传输的数据以光的方式复制一个副本供使用。
5、光闸的功能
　　根据业务场景需求，单向隔离光闸一般支持数据库传输、文件传输功能。　　文件传输　　文件传输主要有以下几个功能点：　　FTP、SAMBA协议支持　　专用客户端实现文件主动获取　　文件安全性检查：IP地址、用户认证信息、用户权限以及缓冲区空间大小等　　高优先级文件优先处理　　数据库传输　　数据库传输主要有以下几个功能点：　　基于文件传输功能实现　　三种传输方式：全表复制、触发同步、标记同步　　四种数据库：Oracle、MS SQL Server、DB2、Sybase.
6、光闸的特点
　　高效率：光单向技术效率极高，使用普通多模光纤网卡即可达到千兆线速；延迟可控制在纳秒级。　　高可靠性：使用高可靠性硬件设计，数据传输模块内置差错校验机制，数据差错率小于1Bit/1Tbit 　　完善的业务功能：在单向文件传输基础上实现了数据库内容的单向同步，极大丰富单向光闸设备功能，具有更好的应用适应性。　　高安全性：　　1、采用多主机结构设计和单向硬件切断TCP/IP协议通讯，形成网络间的单向隔离。　　2、设备不接受任何未知来源的主动请求；应用层数据获取后进行落地还原处理。　　3、通过可进行扩展定义的内容检查机制为白名单策略提供进一步的保障机制。　　天行网安安全隔离网闸概念的提出者，2000年研发出国内第一款安全隔离网闸产品，并获得专利证书，单向隔离光闸的基本都是由安全隔离网闸生产者。

光闸的作用和适用范围相关推荐

Julia数据统计最全教程，代码图解全都有，昆士兰大学出品，公开免费阅读
郭一璞发自中关村量子位报道 | 公众号 QbitAI Julia,作为在AI语言榜上飞速上升的语言,拿来做数据统计也是一把好手. 在Quora上"Julia做数据统计有多好&quo ...
CAD计算机辅助设计与BIM的区别,3D建模、CAD和BIM三者之间的差异是什么，有什么区别？...
一直以来,建设设计的设计师们,都在使用计算机来进行设计和管理项目,到现阶段为止,已经有非常多的计算机软件可以为他们提供服务,用来创建2D或者3D模型,以确保在成品出来之前规避错误,降低成本. 计算机的 ...
多层陶瓷电容器用处_陶瓷材料｜MLCC片式多层陶瓷电容器应用及制作工艺介绍...
原标题:陶瓷材料|MLCC片式多层陶瓷电容器应用及制作工艺介绍被动元件是电子产品不可或缺的基本零部件电子元器件按是否影响电信号特征进行分类,可分为被动元件与主动元件.其中被动元件无法对电信号进行放 ...
c语言封闭曲线分割平面_高手的平面课堂：8种常用的设计排版方式，告别通宵加班...
重复.对比.对齐以及亲密性是传统平面排版的四大原则,即将元素重复运用(包括颜色.形状.材质.字体.空间关系等)以增加画面的条理性和整体性:避免页面上的元素形态与关系构建过于相似:画面上的每一元素都应该 ...
如何成为信息安全专家
如何成为信息安全专家这篇文章调侃性比较强,很久以前就看到过,不过没看懂.后来又看到了,觉得还是转一下,免得老有人觉得信息安全就是装个杀毒软件这么简单.个人觉得信息安全这玩意真是没法说,你说你懂多少多 ...
详述IT项目文档类别
如今,软件开发越来越复杂,软件功能也越来越丰富.而几乎所有成熟的商业软件,都是靠一个开发团队齐心协力的血汗结晶."罗马不是一天建成的!",当我们震撼于Microsoft Windo ...
LCD和OLED显示屏有什么区别？
目前市场上有两种主要的竞争显示技术:LCD 和 OLED.成熟的主导技术是液晶显示屏(LCD),而后起之秀的挑战者是有机发光二极管显示屏(OLED显示屏).LCD 和 OLED 显示屏之间的主要区别在 ...
等保三级网络安全相关设备加固笔记
三级安全加固等保三级的技术要求 <中华人民共和国网络安全法>第二十七条 <中华人民共和国刑法>第一百一十条相关设备作用/配置/介绍边界拓扑图 FW应用防火墙 FW攻击拦截 ...
项目管理中软件项目文档的分类管理
软件文档可以分为产品文档和开发文档两大类. 产品文档包括:<产品简介>.<产品演示>.<疑问解答>.<功能介绍>. <技术白皮书>. ...

光闸的作用和适用范围

光闸的作用和适用范围相关推荐

最新文章

热门文章