安全隔離設(shè)備,也稱為“網(wǎng)閘”,其原理是模擬人工的數(shù)據(jù)“拷貝”,不建立兩個(gè)網(wǎng)絡(luò)的“物理通路”,所以網(wǎng)閘是把應(yīng)用的數(shù)據(jù)“剝離 ”,擺渡到另外一方后,再通過(guò)正常的通訊方式送到目的地,因此從安全的角度,網(wǎng)閘擺渡的數(shù)據(jù)中格式信息越少越好,當(dāng)然是沒有任何格式的原始數(shù)據(jù)就更好了, 因?yàn)闆]有格式信息的文本就沒有辦法隱藏其他的非數(shù)據(jù)的東西,減少了攜帶非法信息的可能性。
安全隔離概念
可以阻斷網(wǎng)絡(luò)直接連接,兩個(gè)網(wǎng)絡(luò)不同時(shí)連接在設(shè)備上;
可以阻斷網(wǎng)絡(luò)邏輯連接,即TCP/IP必須被剝離,將原始數(shù)據(jù)非網(wǎng)方式傳送;
隔離傳輸機(jī)制具有不可編程性;
任何數(shù)據(jù)都是通過(guò)兩級(jí)代理方式完成;
具備對(duì)數(shù)據(jù)的審查功能,數(shù)據(jù)不具有攻擊及有害的特性;
具有強(qiáng)大的管理與控制功能
