物理隔离网闸常见技术问题解答
隔离开关的运行与维护 隔离开关常见问题解决方法
隔离开关的运行与维护隔离开关常见问题解决方法1、概述:隔离开关是一种没有灭弧装置的开关设备,紧要用来断开无负荷电流的电路,隔离电源,在分闸状态时有明显的断开点,以保证其他电气设备的*检修。
在合闸状态时能牢靠地通过正常负荷电流及短路故障电流。
因它没有专门的灭弧装置,不能切断负荷电流及短路电流。
因此,隔离开关只能在电路已被断路器断开的情况下才能进行操作,严禁带负荷操作,以免造成严重的设备和人身事故。
只有电压互感器、避雷器、励磁电流不超过2A的空载变压器,电流不超过5A的空载线路,才能用隔离开关进行直接操作。
高压隔离开关一般可分为户外式和户内式两种。
户外式高压隔离开关运行中,常常受到风雨、冰雪、灰尘的影响,工作环境较差。
因此,对户外式隔离开关的要求较高,应具有防冰本领和较高的机械强度。
在不同电压等级的系统中,均需使用隔离开关,所以隔离开关也有相应的电压等级。
35kV及以上电压等级接受的隔离开关,一般均为三相联动型,操作方式可分为手动操作、电动操作、压缩空气操作和液压操作。
隔离开关还可以用来作接地开关用。
10kV户外式隔离开关分为手动三相联动型和单相直接操作型。
户内式隔离开关,一般为三相联动型,手动操作,在成套配电装置内,装于断路器的母线侧和负荷侧或作为接地开关用。
2、应用:①当隔离开关与断路器、接地开关搭配使用时,或隔离开关本身具有接地功能时,应有机械联锁或电气联锁来保证正确的操作程序;②合闸时,在确认断路器等开关设备处于分闸位置上,才能合上隔离开关,合闸动作快结束时,用力不宜太大,避开发生冲击;若单极隔离开关,合闸时应先合两边相,后合中心相;分闸时应先拉中心相,后拉两边相,操作时必需使用绝缘棒来操作;③分闸时,在确认断路器等开关设备处于分闸位置,应缓慢操作,待主刀开关离开静触点时快速拉开。
操作完毕后,应保证隔离开关处于断开位置,并保持操作机构锁牢;④用隔离开关来切断变压器空载电流、架空线路和电缆的充电电流、环路电流和小负荷电流时,应快速进行分闸操作,以达到快速有效的灭弧;⑤送电时,应先合电源侧的隔离开关,后合负荷侧的隔离开关;断电时,次序相反;⑥隔离开关允许直接操作的项目:1)开、合电压互感器和避雷器回路;2)电压为35kV、长度为10km以内的无负荷运行的架空线路;3)电压为10kV,长度为5km以内的无负荷运行的电缆线路;4)电压为10kV以下,无负荷运行的变压器,其容量不超过320kVA;5)电压为35kV以下,无负荷运行的变压器,其容量不超过1000kVA;6)开、合母线和直接接在母线上的设备的电容电流;7)开、合变压器中性点的接地线,当中性点上接有消弧线圈时,只能在系统未发生短路故障时才允许操作;8)与断路器并联的旁路隔离开关,断路器处于合闸位置时,才能操作;9)开、合励磁电流不超过2A空载变压器和电容电流不超过5A 的无负荷线路,对电压为20kV及以上时,必需使用三相联动隔离开关;10)用室外三相联动隔离开关,开、合电压为10kV及以下,电流为15A以下的负荷电流和不超过70A的环路均衡电流;11)严禁使用室内型三相联动隔离开关拉、合系统环路电流。
隔离开关的故障诊断和维护技术
隔离开关的故障诊断和维护技术隔离开关是一种常见的电器设备,用于隔离电流和切断电路。
它在电力系统中起着非常重要的作用,但与其他电气设备一样,隔离开关也存在故障的可能性。
因此,了解隔离开关的故障诊断和维护技术是非常重要的,这有助于确保电力系统的安全和可靠运行。
一、隔离开关的故障诊断技术1. 视觉检查:首先,通过视觉检查隔离开关的外观,观察是否有明显的物理损坏或异常。
检查隔离开关的绝缘子是否完好,连接部分是否松动或烧损。
这种简单的检查可以快速确定大部分的外部故障。
2. 电气测试:使用合适的测试仪器进行电气测试是诊断隔离开关故障的关键步骤。
(1) 试验端:通过测试绝缘电阻和绝缘损耗角来判断绝缘性能的好坏。
如果绝缘电阻或绝缘损耗角的值偏低,可能意味着绝缘子存在绝缘性能不佳的问题。
(2) 断路器:通过对隔离开关的断路器进行接通和分断试验,可以检测其开关性能。
应该注意观察断路器的操作是否平稳,是否有异响或异常现象。
(3) 接地开关:对接地开关进行定期接通和分断试验,以确保其可靠性。
同时,还需检查接地开关的触点是否干净、接触是否良好,是否存在异常磨损或局部发热等问题。
3. 红外热成像:利用红外热成像仪对隔离开关进行检测,可以快速发现异常热点或高温现象。
这些热点可能意味着电气故障或不良连接,需要及时修复或更换相关部件。
4. 声音检测:使用特定的声音检测仪器,可以监测隔离开关在操作过程中产生的声音。
异常声音,如杂音、异响等,可能意味着隔离开关存在故障或磨损问题。
二、隔离开关的维护技术1. 清洁和润滑:定期清洁隔离开关的外壳和配件,确保无尘、无污染。
同时,对需要润滑的部分使用适当的润滑剂,以减少磨损和摩擦。
2. 定期检查:定期进行全面的检查,包括物理检查和电气测试。
检查绝缘子、触点、连接线路等部件的完整性和性能。
发现问题及时进行修复或更换,以防止故障的发生。
3. 及时维修:对于发现的故障或异常,需要及时进行维修。
对于小问题,可以尝试修复,如更换损坏的绝缘子、触点等。
物理隔离和网闸的技术原理浅析
物理隔离和网闸的技术原理浅析王 珺 李立新 李福林(信息工程大学电子技术学院研究所,郑州 450004)摘 要:物理隔离技术是一种越来越受到重视的安全技术,它在需求高安全性的部门得到越来越广泛的应用。
本文从拓扑学的观点分析了物理隔离技术在 OSI 七层协议模型中所处的角色,阐述了网络隔离的几种形式以及物理隔离在网络隔离中的地位。
在物理隔离技术中,数据的转发是隔离技术关键。
在分析了传统数据转发模型的缺陷的基础上,建立了物理隔离中的数据安全转发模型,对物理隔离的数据转发的安全措施进行了理论研究,并建立了内网的安全策略。
关键词:物理隔离 数据交换 网闸Research on Data Exchange and Air Gap of GAP TechnoloyWang jun, Lilixin,Lifulin(Institute research lab of Electronic Technology, the PLA Information EngineeringUniversity, ZhengZhou 450004)Abstract:The technology of Physical Isolation (Air Gap)is taken increasing importance to the system and network security. Thirdly, grounded on the analysis of the role of Physical Isolation technology in OSI model, several styles of network isolation are introduced and the position of Physical Isolation technology in network isolation is expounded. As data transference is the essential part of Physical Isolation, based on the analysis of the drawbacks of the traditional data transference model, a new security data transferrence model is established, and the measurements and strategies to ensure security data transference are discussed.Key words:air gap; data exchange; netgap一、背景近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。
实行物理隔离须把握的几个问题
实行物理隔离须把握的几个问题2002年8月,中央办公厅、国务院办公厅下发了《关于我国电子政务建设指导意见》。
《意见》明确要求,电子政务网络由政务内网和政务外网组成,政务内网是政务部门的办公网,政务外网主要运行面向社会的专业性服务业务和不需要在内网上运行的业务,两网之间物理隔离,政务外网与互联网之间逻辑隔离。
在目前高技术窃密频发的情况下,实行政务内网与公共信息网络的物理隔离,建立封闭的电子政务内网办公环境,是确保各级党政机关及其他涉密单位内部办公网络不受来自外网、特别是境外网络非法攻击的有效举措。
它为涉密信息系统划定了明确的安全边界,增强了网络的可控性,有利于内部管理和防范。
问题物理隔离技术作为保障政务内网安全的一个重要手段,越来越受到各部门、各单位的高度重视。
然而,在实践中,政务内网建设仍存在种种违反物理隔离要求的现象。
在网络建设方面:1、利用防火墙或网闸代替物理隔离。
尽管防火墙技术已经得到广泛应用,但还没有达到对计算机病毒进行有效识别、阻止已通过身份鉴别用户的远程控制等效能。
因此,利用防火墙技术进行所谓的内外网隔离,难以保障内网信息安全。
同时,国家保密标准明确规定,严禁将“网闸”用于涉密信息系统和互联网之间。
虽然目前有些单位在研制“网络安全隔离与信息交换技术”方面取得了一些进展,但技术水平还没有达到作为内外网物理隔离设备的标准。
2、在政务内网中使用无线网络设备。
目前,有些单位将无线路由器、无线交换机等装置安装于政务内网,将带有无线网络功能的终端接入政务内网。
这些无线设备如果与外界的无线网络连通,就会造成整个内网物理隔离的失效。
由于无线网络的信息是通过电磁波进行传输的,所以在无线网络覆盖的区域内,所有的无线设备都有可能收到网络信息,而无线网络节点也无法确保信息只向特定设备传送。
因此,如果政务内网中安装了无线设备,内网信息的安全将无法得到保证。
3、内外网共用一条线路。
内外网共用一条线路,不符合物理隔离的规定。
隔离开关存在的问题和维护检修方法
隔离开关存在的问题和维护检修方法由于隔离开关主要的功能是起隔离作用,不开合负载电流和故障电流,而且结构相对简洁,技术含量较低,易于制造,因此隔离开关不为制造部门和使用部门所重视。
制造部门往往将隔离开关作为一种简易电器进行粗放型生产,对产品设计、选材、加工工艺、组装调试和质量掌握等均不够重视,使产品的性能和质量提高很慢。
运行部门在开关专业管理工作中,往往侧重在断路器等关键设备上,忽视了对隔离开关的管理,尤其是运行维护和检修的管理。
单母线系统的隔离开关或母线隔离开关,一经投运就很难停下来。
由于户外隔离开关是一种完全暴露在大气环境中工作,受环境和气候条件影响最直接和最严峻的电器设备,它的运行条件比较恶劣,简单产生气械或电气方面的故障。
随着设备老化和用电负荷的增加,由于隔离开关年久失修和某些制造缺陷而引起的停电故障不断发生,而且呈上升趋势,严峻威逼着电力系统的平安运行。
1.隔离开关瓷瓶断裂故障问题隔离开关在220kV等级的线路上经常发生瓷瓶断裂故障,有的进展成重大事故,影响极大,支柱绝缘子和旋转瓷瓶断裂问题历年来都有发生,有的是运行多年的老产品,也有是刚投运才一年多的新产品。
绝缘子断裂与电瓷厂产品质量有关,也与隔离开关整体质量有关,绝缘子浇制不均等问题,此外还有水泥胶装的问题。
另外质检手段不严也给运行留下隐患,有缺陷和有隐患的绝缘子没有被检测出来,被组装成产品后,对平安运行构成极大的威逼。
除了支持绝缘子外,旋转绝缘子断裂故障也时有发生,旋转绝缘子操作时主要受扭力作用,瓷瓶断裂事故至今仍不能有效的予以防止。
2.隔离开关操作机构存在的问题隔离开关在出厂时或安装后刚投产时,合分闸操作还比较正常。
但过不了多久,有的在一、二年后,就会消失各种各样问题。
操作失灵首先是机械传动问题,早期使用的机构箱简单进水、凝露和受潮,转动轴承防水性能差,又无法添加润滑油,长期不操作,机构卡涩,轴承锈死,强行操作往往导致部件损坏变形。
隔离开关的运行维护及常见故障处理
4、 检修后应进行的检查和试验
序号
检查内容
1 隔离开关主刀合入时触头插入深度 2 接地刀闸合入时触头插入深度 3 检查刀闸合入时是否在过死点位置
4 手动操作主刀和接地刀闸合、分各5次 5 电动操作主刀和接地刀闸合、分各5次
6 测量主刀和接地刀闸的接触电阻
7 检查机械联锁
8 三相同期
技术要求 符合制造厂技术条件要求 符合制造厂技术条件要求 符合制造厂技术条件要求 动作顺畅,无卡涩 动作顺畅,无卡涩 符合制造厂技术条件要求 联锁可靠
二、隔离开关的检修
2、隔离开关的小修
清除动、静触头表面氧化物,然后涂抹导电脂(导电脂的型号根 据厂家要求)。
检查动、静触头的插入或夹持深度,动、静触头之间的压力,并 测量隔离开关和接地刀闸回路电阻。
检查并清扫操作机构和传动部分轴承、轴套、齿轮、蜗轮、蜗杆 等,必要时加润滑脂。
检查传动部分与带电部分的距离是否符合要求;定位器和制动装 置是否牢固,动作是否正确;检查传动机构的运转情况,各部位 动作顺利、终止位置准确,必要时进行调整。
三.隔离开关故障分析处理
隔离开关拒绝分、合闸
(1)由于轴销脱落、楔栓退出、铸铁断裂等机械故障,或因为 电气回路故障,可能发生刀杆与操作机构脱节,从而引起隔离开关拒 绝合闸,此时应用绝缘棒进行操作,或在保证人身安全的情况下,用 板手转动每相隔离开关的转轴。
(2) 拒绝分闸:当隔离开关拉不开时,如系操动机构被冰冻结, 可以轻轻摇动,并观察支持瓷瓶和机构的各部分,以便根据何处发生 变形和变位,找出障碍地点。如果障碍地点发生在隔离开关的接触部 分,则不应强行拉开,否则支持瓷瓶可能受破坏而引起严重事故,此 时只能改变设备的运行方式加以处理。
一.隔离开关的巡视检查、操作
物理隔离网闸技术概述
物理隔离网闸技术概述一、物理隔离网闸的概念我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。
物理隔离网闸最早出现在美国、以色列等国家的军方,用以解决涉密网络与公共网络连接时的安全。
我国也有庞大的政府涉密网络和军事涉密网络,但是我国的涉密网络与公共网络,特别是与互联网是无任何关联的独立网络,不存在与互联网的信息交换,也用不着使用物理隔离网闸解决信息安全问题。
所以,在电子政务、电子商务之前,物理隔离网闸在我国因无市场需求,产品和技术发展较慢。
近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。
电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。
电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。
如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。
一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专网之间实行物理隔离。
物理隔离网闸成为电子政务信息系统必须配置的设备,由此开始,物理隔离网闸产品与技术在我国快速兴起,成为我国信息安全产业发展的一个新的增长点。
1.1物理隔离网闸的定义物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。
由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。
所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。
物理隔离网闸
物理隔离网闸一、物理隔离网闸的概念我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。
物理隔离网闸最早出现在美国、以色列等国家的军方,用以解决涉密网络与公共网络连接时的安全。
我国也有庞大的政府涉密网络和军事涉密网络,但是我国的涉密网络与公共网络,特别是与互联网是无任何关联的独立网络,不存在与互联网的信息交换,也用不着使用物理隔离网闸解决信息安全问题。
所以,在电子政务、电子商务之前,物理隔离网闸在我国因无市场需求,产品和技术发展较慢。
近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。
电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。
电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。
如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。
一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专网之间实行物理隔离。
物理隔离网闸成为电子政务信息系统必须配置的设备,由此开始,物理隔离网闸产品与技术在我国快速兴起,成为我国信息安全产业发展的一个新的增长点。
1.1 物理隔离网闸的定义物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。
由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。
所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
物理隔离网闸常见技术问题解答物理隔离网闸一定要采用专用开关集成电路吗?答:不是。
在开关的实现中,最直接的办法是采用专用开关集成电路,直接控制总线方式。
由于受我国芯片制造业的水平限制,性能和质量很难保证,送到外国生产则必须交出电路设计,又担心安全问题。
另外一个问题是专用芯片的批量生产和价格问题,在美国也很难解决这个问题。
目前美国的物理隔离网闸厂商,采用专用开关芯片的也不多。
物理隔离网闸是如何利用SCSI来实现开关技术的?答:首先,SCSI不是一个通信协议,而是一个用于主机向存储外设读写的协议。
通过两个主机连接一个存储设备,如下图:中间的固态存储介质,不是采用文件系统方式,而是采用块方式(Block)。
外部主机可以向固态存储介质发起读和写的请求,内部主机也可以向固态存储介质发起读和写的请求,但固态存储介质每次只受理一个。
固态存储介质本身不可以向主机发起连接请求。
因此,外部主机和内部主机不会发生连接,只能通过固态存储介质进行摆渡。
这就具备了一个简单的开关原理。
在实际的技术中要复杂得多,厂商要解决存在的时钟问题,效率问题,同步问题,可靠性问题,阻塞问题等一系列问题,才可能实现基于SCSI的开关技术。
由于SCSI连接不存在任何上层协议的编程接口,仅只有读/写的功能,能够很好地阻挡任何上层通信协议包括TCP/IP,并具有很高的可靠性和稳定性。
因此,在操作系统核心层中通过SCSI技术实现主机之间的开关设计在国际上非常流行,也是主流趋势。
物理隔离网闸可以采用USB,火线和以太来实现软开关吗?答:不可以。
USB,火线和以太线,都是通信协议,这在安全性上与防火墙无异。
由于USB方式、火线方式和以太方式很容易增加编程接口,如加载TCP/IP,可能受某些软件编程控制,不能有效和彻底地中断TCP/IP和应用服务。
基于上述介质实现的通断(有厂商宣称是软开关)不是物理隔离网闸所要求的开关。
线路有通断,并不就是物理隔离。
(详见物理隔离网闸常见概念问题解答)为什么SCSI可以,而USB、火线和以太就不行?答:要说集成电路开关,大家比较容易接受。
而SCSI也是线,USB,火线和以太也是线,为什么SCSI可以,而其他的就不行?原因很简单,SCSI不是通信协议,是文件读写协议,SCSI线和固态存储介质作为一个系统来实现开关原理。
USB,火线和以太都是通信协议,两个主机相连,已经不具备物理隔离网闸要求的隔离特性和安全特性。
物理隔离网闸的开关的速度很慢吗?答:不慢。
一个33Mhz的32bit的总线bus的PCI能提供的带宽为132MB/s,即1056Mbit/s。
一个66Mhz的64bit的总线的PCI能提供的带宽为528MB/s,即4224Mbit/s。
采用双通道的320MB/s的SCSI,可以取得的总带宽为640MB/s,即5120Mbit/s。
5G带宽应该足够了。
物理隔离网闸工作在OSI模型的那一层?答:所有的七层都工作。
(详见中网物理隔离网闸白皮书)物理隔离网闸在OSI模型第5层是如何工作的?答:物理隔离网闸通过工作在第5层,来中断TCP会话,将一组IP包“还原”为一个应用数据。
因此,基于TCP协议的攻击,就全部被去掉。
比如说,SYNflooding攻击等。
物理隔离网闸在OSI模型第七层是如何工作的?答:物理隔离网闸必须在外部和内部主机上同时提供具体的应用代理服务。
没有提供代理服务的应用服务的包将无法通过。
只有提供相关的应用代理服务,在剥离TCP/IP基础之上,才能将应用协议“剥离”,屏蔽应用协议可能的漏洞,保证安全性。
应用代理将应用数据“还原”出来,通过开关电路“摆渡”到对方。
信息安全交换系统是如何工作的?答:信息安全交换系统的OSI模型图如下。
外部主机代理。
内部主机代理和中间的安全检查主机。
三台主机之间通过以太方式相连。
有文献说,可以将中间的安全检查主机,采用物理隔离卡,来人工切换。
有些类似安全系统和物理隔离卡的系统应用,可以认为是物理隔离,但不是物理隔离网闸。
安全隔离网闸在OSI模型里是如何工作?答:安全隔离工作模型有很多种。
其中安全性最高的一种如下图。
但没有发现这种结构与单个的代理有本质的不同,除非内部主机的操作系统与外部的不同。
该结构的另外两种模型如下,分别是电路代理和包过滤。
电路代理在执行完认证和会话检查后,预以放行,效率比应用代理要高一些。
包过滤的双主机结构,是目前安全性最低的一种。
几乎看不出来,它与两个包过滤防火墙串联有什么不同。
有些厂商从外部主机的内核中取出数据,将网卡设置为混杂模式,直接传输到内部主机的内核,听起来好像安全一些,实际什么也没有做。
比如有些物理隔离就是双主机之间,在机箱内部直接用以太连接起来。
采用了协议转换,是物理隔离吗?答:不是。
采用双主机形式,在双主机之间执行协议转换,还是安全隔离或逻辑隔离的范畴。
因为协议的转换并不意味着消除了基于协议的攻击,还是存在通信连接,存在基于通信连接的攻击。
基于协议转换的双主机结构有哪些类型和形式?答:主要有三种类型,应用代理,电路代理和包过滤类型。
协议转换形式包括但不限于USB,火线,串口,并口,ATM,myrinet,专用ASIC卡等形式。
很多人并不认为,双主机用以太方式连接起来,能增加安全性,也不认为是什么物理隔离。
因为在理论上,黑客可以通过操作系统的漏洞扫描来发现主机漏洞,从而入侵该主机,再扫描下一个主机,逐步入侵。
因此,有些厂商,将以太线改为串口,并口,USB或火线,有的干脆在USB或火线上跑TCP/IP协议。
总体上,可以归纳为,双主机之间有通信协议,甚至是TCP/IP 协议,某些情况下,包直接从外部主机到达内部主机,可能发生基于包的攻击,某些情况下,可能发生基于连接的攻击,某些情况下,可能发生基于命令的攻击等。
因此,基于私有通信协议并不意味着安全。
有些厂商为了增加对内容的检查,利用TCP Stream来还原数据流,以便增加对内容的检查。
在防火墙上同样可以增加这些功能。
如有厂商推出流过滤,就是这样一个功能。
这只是上图的一个变种,同样存在基于连接的攻击,基于会话的攻击,和基于协议的攻击。
这是另外一个变种,在双主机上利用应用代理来增强安全性,消除了利用协议漏洞攻击的可能性,但还是存在基于通信连接攻击的可能性。
因此上述情况都不是物理隔离网闸。
物理隔离网闸的每一个应用都需要相应的代理?答:是。
除了标准通用应用之外,每一个应用只要有协议规范,就可以定制。
因此任何行业都可以使用物理隔离网闸,不管其应用多特殊。
物理隔离网闸的应用代理是否符合相关的RFC规范?答:符合。
只有符合,才能保证应用的透明性和互通性。
从外网已经ping不通内网,是物理隔离网闸吗?答:不一定。
Ping当然无法ping通物理隔离网闸,但ping不通不一定是物理隔离网闸。
在路由器上禁止ICMP协议,ping就不能工作,但不是物理隔离网闸。
从外网无法扫描内网的主机,是物理隔离网闸吗?答:不一定。
扫描软件无法通过物理隔离网闸来扫描内部主机,但扫描不了内部主机不一定就是物理隔离网闸。
扫描软件就无法通过代理服务器来扫描内部主机,但代理服务器不是物理隔离网闸。
通过开关来实现了包转发,是物理隔离网闸吗?答:不是。
只要包里含有TCP/IP协议,即使是使用了开关,也可以建立TCP连接。
存在基于包和TCP协议的攻击。
为什么说即使入侵了网闸的外部主机,也无法入侵内部主机?答:物理隔离网闸的外部主机和内部主机不是通过对话来进行通信的,而是不对话不通信,只根据“好的”约定来进行简单的动作。
比如说,在最坏的可能的情况下,黑客入侵了外部主机,黑客也可以人工的向固态存储介质写文件,内部主机拿到这些文件后,内部应用不能理解这些文件,只好丢掉,即使理解了,发现不符合安全政策,也是丢掉。
内部主机的决策不是由外部主机发来的文件决定,而是根据内部的安全政策决定。
因此,不可能控制内部。
加上没有连接,没有通信,没有协议,不可能入侵内部。
物理隔离网闸的外部主机有哪些防止入侵的办法?答:外部主机因为要提供服务,必须准许访问。
从绝对的技术观点上来讲,没有操作系统保证说我这个操作系统没有漏洞,因此,在理论上外部主机存在被攻击的可能性,哪怕是千万分之一的小概率事件。
这并不意味着外部主机就一定会被攻击。
有很多的技术手段可以保证即使在操作系统有漏洞的情况下,也无法让黑客入侵,如轻量级入侵检测,关闭登录主机服务,隐蔽性防配置文件被窜改,等很多措施,可以将外部主机被入侵的风险降至最低。
为什么物理隔离网闸能阻止未知的攻击?答:目前发现的攻击,按照分类,有基于应用协议漏洞的,有基于TCP/IP协议漏洞的,有基于命令的,有基于包的。
物理隔离网闸从根本上解决了这四种类型的攻击。
因此,新的攻击,只要是基于上述四种原理的,不管是已知的,还是未知的,都可以阻止。
物理隔离网闸的安全性是最高的吗?答:是。
物理隔离网闸定位在提供最高的安全性,用于保密网的访问,保护核心资产,保护安全性要求很高的专用网,保护关键数据库,保护系统免受来自互联网的攻击。