网闸三大主流技术!

目前国际上网络隔离的断开技术有两大类:一是动态断开技术,如基于SCSI的开关技术和基于内存总线的开关技术,

screen.width-333)this.width=screen.width-333" border=0>

SCSI的可靠性保证,与通信协议的保证在机制上是不同的。通信协议的可靠性保证是通过对方的确认来完成的。SCSI写入数据的可靠性保证,是靠验证来确认。对通信协议的攻击,受害者是对方,对SCSI的读写机制进行破坏,不会伤害到对方。

基于总线的网闸技术

基于总线的网闸技术也是目前成熟的技术之一。这种技术采用一种叫双端口的静态存储器(Dual Port SRAM),配合基于独立的CPLD的控制电路,以实现在两个端口上的开关,双端口各自通过开关连接到独立的计算机主机上,网闸三大主流技术》(https://www.unjs.com)。CPLD作为独立的控制电路,确保双端口静态存储器的每一个端口上存在一个开关,两个开关不能同时闭合。当交换的内容是文件数据时,它确实给出了一种隔离断开的实现。当交换的内容是IP包,则不是。

因为双端口RAM可以进行IP包的存储和转发,这是一种结构缺陷。采用这种技术的产品,应该严格检查是否实现了TCP/IP协议的剥离,是否实现了应用协议的剥离,确保是应用输出或输入的文件数据被转发,而不是IP包。除此之外,还必须有机制来保证双端口RAM不会被 用来转发IP包。如果设计不当,TCP/IP协议没有剥离,IP包会直接被写入内存存储介质,并且被转发。在这种情况下,尽管OSI模型的物理层是断开的,链路层也是断开的,由于TCP/IP协议的3层和4层没有断开,也不是网络隔离。

基于单向传输的网闸技术

固定断开技术采用的是单向传输,不需要开关。

单向传输必须保证单向。如果硬件上是双向的,仅从数据链路传输的方向上来控制,还是可能被攻击,因此不是严格意义上的网络隔离。硬件上的单向,以以太介质为例,发送方的接收线路必须被剪断,接收方的发送线路必须被剪断。单向传输,从本质上改变了通信的概念,不再是双方交互通信,而变成了单向广播。广播者有主控权,接收者完全是被动的。

单向传输最大的难点是如何保障可靠性。发送方并不知道接收方是否可靠地接收到数据,必须通过其他的机制来提供可靠保障,这种类似的机制有很多,如RAID技术,RAID0表示存二次,RAID1表示增加校验等。单向传输的可靠性,从理论上说可以到达99.9%,或99.99%,甚至是99.999%,但不会是100%。单向传输在理论上没有100%的可靠性。

计算机网闸合同,网闸三大主流技术 -电脑资料相关推荐

  1. 未来网游三大主流技术

    技术之一:流畅战斗效果 技术之二:3D画面观感 技术之三:怪物AI提升 摘自:http://games.qq.com/a/20100715/000288.htm

  2. 网管系统主流技术及其应用

    目前的网络管理软件虽然在自动化和智能化方面有了很大提升,但这并不意味着网管员不需要了解网管软件的各种协议.技术.特性和配置等信息.一方面,在网管软件的几个主要方面中,尤其是配置管理方面,主要还要依靠网 ...

  3. 网管系统主流技术及其应用 1

    目前的网络管理软件虽然在自动化和智能化方面有了很大提升,但这并不意味着网管员不需要了解网管软件的各种协议.技术.特性和配置等信息.一方面,在网管软件的几个主要方面中,尤其是配置管理方面,主要还要依靠网 ...

  4. “单向网闸”技术介绍

    "单向网闸"技术介绍 Jack zhai 一.信息安全的要求 按照信息保密的技术要求,涉密网络不能与互联网直接连通:涉密网络与非涉密网络连接时,若非涉密网络与互联网物理隔离,则采用 ...

  5. “单向网闸”技术介绍-网络隔离的新型产品

    一.信息安全的要求 按照信息保密的技术要求,涉密网络不能与互联网直接连通:涉密网络与非涉密网络连接时,若非涉密网络与互联网物理隔离,则采用双向网闸隔离涉密网络与非涉密网络:若非涉密网络与互联网是逻辑隔 ...

  6. 网闸与防火墙的区别是什么

    网闸与防火墙的区别是:1.防火墙首先保证网络连通性,然后考虑安全问题,网闸在保证安全的基础上进行数据交换:2.防火墙是单主机架构,网闸是双主机架构:3.网闸相对于防火墙同步类功能安全性更高. 本教程操 ...

  7. 堡垒机、网闸以及防火墙区别

    ** 堡垒机: ** 4A特性: 集中认证(authentication) 目前,很多系统采用基本的帐号与口令方式进行认证,由于没有技术机制的限制,口令的设置过于简单,无法实现用户标识唯一性,须考虑增 ...

  8. 网闸的理解-python脚本模拟网闸实现

    文章目录 一.网闸初识 1)主要作用 2)硬件架构 二.图解网闸的实现原理 三.python脚本模拟网闸 一.网闸初识 网闸,又叫安全隔离与信息交换系统,使用一种专用的隔离芯片在电路上切断内外网连接的 ...

  9. 网闸和防火墙的区别是什么?

    网闸是在两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息才可以通过.其信息流一般为通用应用服务.网闸的"闸"字取自于船闸的意思, ...

最新文章

  1. 自动人脸识别基本原理
  2. c#_HashSet
  3. G - 数据结构实验之排序七:选课名单
  4. idea spring helloworld
  5. POJ - 3179 Corral the Cows(离散化+二分+二维前缀和)
  6. Java多线程(十二)之线程池深入分析(下)
  7. PHP文件系统-文件上传类
  8. Java中常用集合类对比_集合比较
  9. 各层作用_终于弄明白了 Singleton,Transient,Scoped 的作用域是如何实现的
  10. 13.mysql架构方案_MYSQL常见架构
  11. 防止系统页面被加载进 iframe 子窗口
  12. Linux内核多线程(五)
  13. 解决天正M_批打印没有天正的打印格式(TArch20V6.ctb)的问题
  14. 两向量点乘坐标运算_向量点乘(内积)和叉乘(外积、向量积)概念及几何意义解读...
  15. html 输入字数限制,说一说限制字数的输入框踩的坑
  16. 仿邓杰网站(港中旅)网站心得
  17. 多种参数的BCH、RS码和(2,1,6)卷积码编码的MATLAB仿真实现
  18. LaTeX 多图 排列
  19. 解决Excel中使用VBA出现microsoft visual c++ runtime错误
  20. 爬虫有道词典进行自动翻译

热门文章

  1. 05-树9 Huffman Codes
  2. linux源代码剖析之一
  3. SQL语句关于数据库安全性
  4. LVS DR模型详解
  5. 【操作系统/OS笔记05】非连续内存分配:分段、分页、页表
  6. linux cp{,bak},Linux中cp覆盖不提示
  7. python跳一跳编程构造_python实现微信跳一跳辅助工具步骤详解
  8. TopCoder中插件的用法
  9. java面试题 接口和抽象类的区别是什么
  10. 关闭流时,抛出异常:java.io.IOException: Stream Closed