物理隔离网闸讲解学习
网络隔离技术
隔离器Ⅲ型(如下页左图所示)是一种通过外置物理开关来 控制双硬盘电源、IDE数据线及双网切换的物理隔离器。它 具备Ⅰ型隔离器的全部功能,同时增加了单、双网线的跳线 设置及对硬盘IDE线的控制及切换,兼容性更好,单、双网 线环境通用,通过隔离卡上的跳线区分单、双网线,使用更 灵活、更方便。
隔离器IV型 隔离器IV型(如下面右图所示)是一种通过外置物理开 关来控制双硬盘电源及双网切换的物理隔离器,单、双网 线环境通用。
有的隔离卡采用了PCI结构,直接插到主板的PCI插槽中, 所以无须另外提供电源,也就没有这样一个电源接口了, 如下图所示。
2.物理隔离卡方案的主要特性 转换比较便 数据安全交 有效安全控 技术应用广泛
主要物理隔离模式
目前主流的隔离模式有以下几种: 双网/双机模式 双硬盘/双网线模式 双硬盘/单网线模式 单硬盘/双网线模式
利普隔离卡产品
深圳市利谱信息技术有限公司的利普牌网络隔离产品非 常齐全,主要有以下几个系列的产品。 1. 单硬盘系列 利普公司的单硬盘物理隔离卡有两个主要的系列:TP60X和TP-608,前者均采用纯件分区,而后者均采用软件 分区。在TP-60X系列中又有以下几个型号的产品: TP-601隔离卡:单硬盘工作,适用于内外网时分开布线 (双布线)的用户。使用鼠标在屏幕上软件切换。 TP-602隔离卡:单硬盘工作,适用于单机拨号方式的用户。 适用于ISDN、ADSL、Modem等拨号上网方式。使用鼠标 在屏幕上软件切换。 TP-603隔离卡:单硬盘工作,适用于内外网共用一条网线 (单布线) 的用户,须配合网络线路选择器使用。使用鼠 标在屏幕上软件切换。 TP-60XH隔离卡:为半高单硬盘隔离卡。
物理隔离原理
物理隔离技术的指导思想与防火墙有很大的不同:防火 墙的思路是在保障互连互通的前提下,尽可能安全,而物 理隔离的思路是在保证必须安全的前提下,尽可能互连互 通。虽然物理隔离技术存在多种隔离方式,但是它们的隔 离原理却基本上一样。 主要物理隔离产品 物理安全隔离产品常见的有物理隔离卡、物理隔离集线 器和物理隔离网闸3大类。 物理隔离卡(也称“网络安全隔离卡”,NET SECURITY SEPARATE CARD)是物理隔离的低级实现形 式,是以物理方式将一台PC虚拟为两个电脑,实现工作站 的双重状态。网络结构如下面左图所示。
物理隔离
物理隔离
物理隔离包含四个方面内容:VIGAP隔离网闸技术 、水线 、物理隔离 、 物理隔离卡 。
1、ViGap隔离网闸,它创建一个这样的环境,内、外网物理断开,但逻辑地相连。
对于有连接的PC,黑客可以使用各种方法,通过网络连接来对它进行控制,然而物理隔断却能杜绝这种情况发生。
ViGap就是在这两个网络之间创建了一个物理隔断,这意味着网络数据包不能从一个网络流向另外一个网络,并且可信网络上的计算机和不可信网络上的计算机从不会有实际的连接。
2、所谓“物理隔离”是指内部网不得直接或间接地连接公共网。
物理隔离的目的是保护路由器、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。
3、在每台电脑中通过主板插槽安装物理隔离卡,把一台普通计算机分成两台虚拟计算机,实现真正的物理隔离。
4、在单相电源系统中,水线的功能为传导回馈的电流,与插座端与接地分配在同一个区域。
而在台湾地区,只有水线与火线之分。
也就是说,只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。
此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
所谓“物理隔离”是指内部网不直接或间接地连接公共网。
物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。
只有使内部网和公共网物理隔离,才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。
此外,物理隔离也为政府内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
网闸基本原理和快速管理
<20µ s
<20µ s
50,00 0
50,00 0
内/外网各包含4个 10/100/1000BaseT(RJ45)以太网接口 -2个网络口 -管理口
-HA口
内/外网各包含6个 10/100/1000BaseT(RJ45)以太网接口 -4个网络口 -管理口
-HA口
RS- US 机箱电 232 B 源 串口 口
答疑时间
FAQ
同时网御神州SecSIS-3600安全隔离与信息交换系统还集成了 多种安全技术手段,采用强制安全策略,对数据内容进行安全检测, 保障数据安全、可靠的交换。
工作原理图
原理结构
当前网闸的形态
中小网络
原理结构
大型网络
SecSIS3600-E
网闸外部结构为2.5USecSIS3600-H 的标准机箱
具体形态
原理结构
产品原理
• 原理概述
网御神州SecSIS-3600安全隔离与信息交换系统采用多主机隔 离结构。内外网模块连接相应网络实现数据的接收及预处理等操作。
交换模块采用专用的硬件设计,通过专有信道,采用非网络协 议实现与内外网模块的数据交换,保证任意时刻内外网间没有链路 层连接。数据只能以专用数据块方式静态地在内外网间通过网闸进 行“摆渡”,传送到网闸另一侧。
快速管理
网闸的登陆
由于网闸是内外网两套系统,所以内网和外网都有自 己默认的管理口地址;网闸内网的管理口地址为10.0.0.1, 外网的管理口地址为10.0.0.2;在登陆内网的时候在IE地 址栏中输入(登陆内网)
(登陆外网) 用户名和口令默认的都是admin(小写) 默认日志管理员的用户名和口令为auditor(小写)
2
弱电安防--物理隔离的方法
从零开始学布线:物理隔离的方法
物理隔离的方法可分为以下几种。
1
客户端的物理隔离
客户端的物理隔离用于解决网络客户端的信息安全问题,把网络分为内部涉密网和外部公共网,内部涉密网用于安全的涉密环境,不与外部网络有任何连接;外部公共网则是开放的,可以连接Internet发布信息。
网络客户端应用物理隔离卡产品可以使一台计算机既可以连接内部网又可连接外部网。
2
集线器级的物理隔离
集线器级的物理隔离产品需要与客户端的物理隔离产品结合起来应用,以在客户端的内外双网的布线上使用一条网络线通过远端切换器连接内外双网,实现一台工作站连接内外两个网络的目的,并在网络布线上避免客户端计算机要用两条网络线连接网络。
3
网闸物理隔离
物理隔离网闸与外网、内网之间是完全断开的,网闸、外网、内网之间不存在物理连接和逻辑连接。
网闸主要是用以解决内、外网之间的数据交换问题,网闸就是要保证网闸的外部主机和内部主机在任何时候都是完全断开的。
4
服务器端的物理隔离
服务器端的物理隔离产品通过复杂的软硬件技术实现了在服务器端的数据过滤和传输任务,其技术关键还是在同一时刻内外网络没有物理上的数据连通,但又可以快速分时地处理并传递数据。
从零开始学布线:为什么要建设屏蔽局域网
2022-02-15
从零开始学布线:选择屏蔽与非屏蔽系统
2022-02-15
从零开始学布线:屏蔽局域网的施工建设
2022-02-15
从零开始学布线:屏蔽局域网系统的施工安装要
求
2022-02-16
从零开始学布线:电磁屏蔽室的施工建设
2022-02-16
从零开始学布线:屏蔽机房重要设备
2022-02-16。
物理隔离和网闸的技术原理浅析
物理隔离和网闸的技术原理浅析王 珺 李立新 李福林(信息工程大学电子技术学院研究所,郑州 450004)摘 要:物理隔离技术是一种越来越受到重视的安全技术,它在需求高安全性的部门得到越来越广泛的应用。
本文从拓扑学的观点分析了物理隔离技术在 OSI 七层协议模型中所处的角色,阐述了网络隔离的几种形式以及物理隔离在网络隔离中的地位。
在物理隔离技术中,数据的转发是隔离技术关键。
在分析了传统数据转发模型的缺陷的基础上,建立了物理隔离中的数据安全转发模型,对物理隔离的数据转发的安全措施进行了理论研究,并建立了内网的安全策略。
关键词:物理隔离 数据交换 网闸Research on Data Exchange and Air Gap of GAP TechnoloyWang jun, Lilixin,Lifulin(Institute research lab of Electronic Technology, the PLA Information EngineeringUniversity, ZhengZhou 450004)Abstract:The technology of Physical Isolation (Air Gap)is taken increasing importance to the system and network security. Thirdly, grounded on the analysis of the role of Physical Isolation technology in OSI model, several styles of network isolation are introduced and the position of Physical Isolation technology in network isolation is expounded. As data transference is the essential part of Physical Isolation, based on the analysis of the drawbacks of the traditional data transference model, a new security data transferrence model is established, and the measurements and strategies to ensure security data transference are discussed.Key words:air gap; data exchange; netgap一、背景近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。
Vigap物理隔离网闸--技术白皮书
GAP技术—物理隔离网闸白皮书(简)物理隔离网闸珠海伟思(集团)有限公司ZHUHAI VICTORY-IDEA(GROUP)CO., LTD.介绍安全背景今天的网络面临许多日益剧增的安全威胁:病毒、特洛伊木马、机动代码(mobile code)、拒绝服务攻击、电子商务入侵和盗窃等。
随着INTERNET的发展,网络变得容易访问进而容易受到外部攻击,这使得许多安全专家认为一台连入INTERNET的PC就是一个攻击的目标。
从一个安全的角度观察,解决方案是简单的,将可信网络与其它任何网络特别是INTERNET断开,保密数据就可牢牢锁定,既没入口,也没出口。
彻底断开可以减少安全威胁。
不幸的是,在今天的电子商务和信息全球化年代,不接入INTERNET是不现实的,很多情况下简直是不可能,与此相反,许多公司越来越依赖于网络:提供职员、客户和商业伙伴快速自由的在线访问内部back-office系统和数据中心。
更复杂的是,通常企业许多敏感的商业信息要和有选择性的外部人员共享。
GAP技术针对这一挑战,通过结合物理断开和逻辑连接,提供给企业一个重要的、附加级的安全措施。
本册解释了怎样实现这一迷人的结合。
什么是GAP技术?GAP技术,它创建一个这样的环境,两个网络物理断开,但逻辑地相连。
某些网络是典型的可信网络,如企业内部网(INTRANET);另一些网络则是不可信的网络,如INTERNET。
GAP技术在这两个网络之间创建了一个物理隔断,这意味着网络数据包不能从一个网络流向另外一个网络,并且可信网络上的计算机和不可信网络上的计算机从不会有实际的连接。
对于有连接的PC,黑客使用各种方法,通过网络能够建立连接来对它们进行控制,然而物理隔断却能杜绝这种情况发生。
GAP技术除可以实现物理隔断外,还可以允许可信网络和不可信网络之间的数据、资源和信息的安全交换。
正因为有这样的特点,GAP技术允许公司分享两个网络世界的杰出优点:物理隔断使可信网络安全和在线式不可信网络访问。
物理隔离网闸,网闸原理,网闸功能
如果针对网络七层协议,隔离网闸是在硬件链路层上断开。
问题:
有了防火墙和IDS,还需要隔离网闸吗?
解答:
防火墙是网络层边界检查工具,可以设置规则对内部网络进行安全防护,而IDS一般是对已知攻击行为进行检测,这两种产品的结合可以很好的保护用户的网络,但是从安全原理上来讲,无法对内部网络做更深入的安全防护。隔离网闸重点是保护内部网络,如果用户对内部网络的安全非常在意,那么防火墙和IDS再加上隔离网闸将会形成一个很好的防御体系。
网闸是在两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息才可以通过。其信息流一般为通用应用服务。注:网闸的“闸”字取自于船闸的意思,在信息摆渡的过程中内外网(上下游)从未发生物理连接,所以网闸产品必须要有至少两套主机和一个物理隔离部件才可完成物理隔离任务。现在市场上出现的的单主机网闸或单主机中有两个及多个处理引擎的过滤产品不是真正的网闸产品,不符合物理隔离标准。其只是一个包过滤的安全产品,类似防火墙。注:单主机网闸多以单向网闸来掩人耳目。
第4种场合:电子政务的内网与专网之间
在电子政务系统建设中,要求政府内网与外网之间用逻辑隔离,在政府专网与内网之间用物理隔离。现常用的方法是用物理隔离网闸子商务网络一边连接着业务网络服务器,一边通过互联网连接着广大民众。为了保障业务网络服务器的安全,在业务网络与互联网之间应实现物理隔离。
问题:
单向传输用单主机网闸可以吗?
解答:
隔离网闸的组成必须是由物理的三部分组成,所以单主机(包括多处理器)的安全产品并不是网闸产品,无法完成物理隔离任务。其所谓的单向传输只是基于数据包的过滤,类似防火墙产品,并不是物理隔离产品。
问题:
为什么要使用隔离网闸?
中网物理隔离网闸产品简介
中网X-GAP产品简介中网X-GAP(又称物理隔离网闸,或安全隔离与信息交换系统,以下简称X-GAP)产品是当今已知的安全性最高的网络安全设备。
X-GAP在保证通信隔离(又称物理隔离)的情况下,实现信息交换服务。
X-GAP可以轻松地集成到政府、电力、工商、税务、公安、交通、能源、金融和大型企业等的网络和业务环境中。
X-GAP不仅为客户提供基于隔离的安全保障,而且还提供高速度、高稳定性的数据交换能力,能够满足客户对高安全、高性能、高可靠性的应用需要。
产品概述:★专用的隔离设备隔离是指断开的意思。
安全隔离是指X-GAP连接的内外网之间,在物理链路层是永远隔断、没有连接,因此没有通信连接,没有网络连接,没有应用连接。
安全隔离后,网络无法进行数据通信。
隔离设备引入“文件摆渡”概念,通过“读写”两个命令来实现“文件摆渡”,在保证隔离的情况下实现文件安全交换。
★明确的产品定位X-GAP适用于相互断开的两个网络间安全、高速、可靠地交换文件。
X-GAP 在两个网络断开的前提下,通过“文件摆渡”实现数据交换,解决了各行业由于政策强制要求“物理隔离”所引起的“既要网络断开,又要交换数据”的两难境地,在保持隔离特性的同时,提供一种安全、有效的信息交换途径。
★易于管理和配置X-GAP的系统设计充分考虑到用户的使用和配置,为用户提供的配置界面和管理接口简单易用,安全管理员可以直观方便地配置系统。
产品组成(八大模块):★安全隔离(断开与摆渡)由外部主机、内部主机和开关系统组成。
外部主机连接外网,内部主机连接内网,外部主机包含外部单边代理、内部主机包含内部单边代理,内外网主机代理之间的文件交换均通过X-GAP的开关系统来摆渡。
★抗攻击内核(内核防护)X-GAP的内核是专有的裁剪加固的高安全性内核。
X-GAP系统采用了中网独有的宙斯盾抗攻击网关内核,为X-GAP本身提供了具有最高强度的抗DOS/DDOS 攻击特性。
X-GAP还支持防扫描的功能(Anti-Scan)和嵌入式的入侵检测防御功能(IDP)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
物理隔离网闸一、物理隔离网闸的概念我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。
物理隔离网闸最早出现在美国、以色列等国家的军方,用以解决涉密网络与公共网络连接时的安全。
我国也有庞大的政府涉密网络和军事涉密网络,但是我国的涉密网络与公共网络,特别是与互联网是无任何关联的独立网络,不存在与互联网的信息交换,也用不着使用物理隔离网闸解决信息安全问题。
所以,在电子政务、电子商务之前,物理隔离网闸在我国因无市场需求,产品和技术发展较慢。
近年来,随着我国信息化建设步伐的加快,“电子政务”应运而生,并以前所未有的速度发展。
电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基金项目申报等等。
电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府的信息系统,在外网、内网、专网之间交换信息是基本要求。
如何在保证内网和专网资源安全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。
一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与专网之间实行物理隔离。
物理隔离网闸成为电子政务信息系统必须配置的设备,由此开始,物理隔离网闸产品与技术在我国快速兴起,成为我国信息安全产业发展的一个新的增长点。
1.1 物理隔离网闸的定义物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。
由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。
所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。
1.2 物理隔离网闸的信息交换方式我们知道计算机网络依据物理连接和逻辑连接来实现不同网络之间、不同主机之间、主机与终端之间的信息交换与信息共享。
物理隔离网闸既然隔离、阻断了网络的所有连接,实际上就是隔离、阻断了网络的连通。
网络被隔离、阻断后,两个独立主机系统之间如何进行信息交换?网络只是信息交换的一种方式,而不是信息交换方式的全部。
在互联网时代以前,信息照样进行交换,如数据文件复制(拷贝)、数据摆渡,数据镜像,数据反射等等,物理隔离网闸就是使用数据“摆渡”的方式实现两个网络之间的信息交换。
网络的外部主机系统通过物理隔离网闸与网络的内部主机系统“连接”起来,物理隔离网闸将外部主机的TCP/IP协议全部剥离,将原始数据通过存储介质,以“摆渡”的方式导入到内部主机系统,实现信息的交换。
说到“摆渡”,我们会想到在1957年前,长江把我国分为南北两部分,京汉铁路的列车只有通过渡轮“摆渡”到粤汉铁路。
京汉铁路的铁轨与粤汉铁路的铁轨始终是隔离、阻断的。
渡轮和列车不可能同时连接京汉铁路的铁轨,又连接到粤汉铁路的铁轨。
当渡轮和列车连接在京汉铁路时,它必然与粤汉铁路断开,反之依然。
与此类似,物理隔离网闸在任意时刻只能与一个网络的主机系统建立非TCP/IP协议的数据连接,即当它与外部网络的主机系统相连接时,它与内部网络的主机系统必须是断开的,反之依然。
即保证内、外网络不能同时连接在物理隔离网闸上。
物理隔离网闸的原始数据“摆渡”机制是原始数据通过存储介质的存储(写入)和转发(读出)。
物理隔离网闸在网络的第七层将数据还原为原始数据文件,然后以“摆渡文件”的形式来传递原始数据。
任何形式的数据包、信息传输命令和TCP/IP协议都不可能穿透物理隔离网闸。
这同透明桥、混杂模式、IP over USB、代理主机、以及通过开关方式来转发信息包有本质的区别。
下面以内网与专网之间的物理隔离网闸为例,说明通过物理隔离网闸的信息交换过程。
当内网与专网之间无信息交换时,物理隔离网闸与内网,物理隔离网闸与专网,内网与专网之间是完全断开的,即三者之间不存在物理连接和逻辑连接,如图1所示。
当内网数据需要传输到专网时,物理隔离网闸主动向内网服务器数据交换代理发起非TCP/IP协议的数据连接请求,并发出“写”命令,将写入开关合上,并把所有的协议剥离,将原始数据写入存储介质。
在写入之前,根据不同的应用,还要对数据进行必要的完整性、安全性检查,如病毒和恶意代码检查等。
在此过程中,专网服务器与物理隔离网闸始终处于断开状态,见图2所示。
一旦数据完全写入物理隔离网闸的存储介质,开关立即打开,中断与内网的连接。
转而发起对专网的非TCP/IP协议的数据连接请求,当专网服务器收到请求后,发出“读”命令,将物理隔离网闸存储介质内的数据导向专网服务器。
专网服务器收到数据后,按TCP/IP协议重新封装接收到的数据,交给应用系统,完成了内网到专网的信息交换。
详见图3所示。
至于从专网到内网的信息交换,与上述类似,只是方向相反。
由上不难看出:每一次数据交换,物理隔离网闸都经历了数据的写入、数据读出两个过程;内网与外网(或内网与专网)永不连接;内网和外网(或内网与专网)在同一时刻最多只有一个同物理隔离网闸建立非TCP/IP协议的数据连接。
1.3 物理隔离网闸的组成1)物理隔离网闸的三个部分组成:外部处理单元;内部处理单元;隔离硬件。
2)物理隔离网闸的主要安全模块:安全隔离模块:隔离硬件在两个网络上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。
保证两个网络在链路层断开,不与两个网络同时连接,两个网络交换的数据必须是剥离TCP/IP协议后在应用层之上进行。
内核防护模块:在内、外部处理单元中嵌入安全加固的操作系统,设置基于内核的IDS 等。
安全检查模块:数据完整性检查、病毒查杀、恶意攻击代码检查等。
身份认证模块:支持身份认证、数字签名。
访问控制模块:实行强制访问控制。
安全审计模块:建立完善日志系统。
1.4 物理隔离网闸主要功能阻断网络的直接物理连接:物理隔离网闸在任何时刻都只能与非可信网络和可信网络上之一相连接,而不能同时与两个网络连接;阻断网络的逻辑连接:物理隔离网闸不依赖操作系统、不支持TCP/IP协议。
两个网络之间的信息交换必须将TCP/IP协议剥离,将原始数据通过P2P的非TCP/IP连接方式,通过存储介质的“写入”与“读出”完成数据转发;数据传输机制的不可编程性:物理隔离网闸的数据传输机制具有不可编程的特性;安全审查:物理隔离网闸具有安全审查功能,即网络在将原始数据“写入”物理隔离网闸前,根据需要对原始数据的安全性进行检查,把可能的病毒代码、恶意攻击代码消灭干净等;原始数据无危害性:物理隔离网闸转发的原始数据,不具有攻击或对网络安全有害的特性。
就像txt文本不会有病毒一样,也不会执行命令等。
管理和控制功能:建立完善的日志系统。
根据需要建立数据特征库:在应用初始化阶段,结合应用要求,提取应用数据的特征,形成用户特有的数据特征库,作为运行过程中数据校验的基础。
当用户请求时,提取用户的应用数据,抽取数据特征和原始数据特征库比较,符合原始特征库的数据请求进入请求队列,不符合的返回用户,实现对数据的过滤。
根据需要提供定制安全策略和传输策略的功能:用户可以自行设定数据的传输策略,如:传输单位(基于数据还是基于任务)、传输间隔、传输方向、传输时间、启动时间等。
支持定时/实时文件交换;支持支持单向/双向文件交换;支持数字签名、内容过滤、病毒检查等功能。
邮件同步:支持标准的SMTP服务,安全、高可用性的邮件过滤策略,可为每个用户配置不同的邮件交换策略,内外网邮件镜像等。
支持Web方式;数据库同步:双向/单向数据同步,同步内容可定制,多种同步方式,数据可定时更新。
支持多种数据库:Oracle、Sybase、Infomix、DB2、SQL Server等多种主流数据库。
1.5 物理隔离网闸主要指标数据交换速率:支持百兆网络和千兆网络的数据交换速率。
切换时间:使用高速安全隔离电子开关,支持毫秒级的高速切换。
1.6 物理隔离网闸应用定位1)涉密网与非涉密网之间:2)局域网与互联网之间(内网与外网之间):有些局域网络,特别是政府办公网络,涉及政府敏感信息,有时需要与互联网在物理上断开,用物理隔离网闸是一个常用的办法。
3)办公网与业务网之间:由于办公网络与业务网络的信息敏感程度不同,例如,银行的办公网络和银行业务网络就是很典型的信息敏感程度不同的两类网络。
为了提高工作效率,办公网络有时需要与业务网络交换信息。
为解决业务网络的安全,比较好的办法就是在办公网与业务网之间使用物理隔离网闸,实现两类网络的物理隔离。
4)电子政务的内网与专网之间:在电子政务系统建设中要求政府内望与外网之间用逻辑隔离,在政府专网与内网之间用物理隔离。
现常用的方法是用物理隔离网闸来实现。
5)业务网与互联网之间:电子商务网络一边连接着业务网络服务器,一边通过互联网连接着广大民众。
为了保障业务网络服务器的安全,在业务网络与互联网之间应实现物理隔离。
二、我国物理隔离网闸的市场现状与发展趋势2.1 我国物理隔离网闸的市场空间据有关方面报导,我国在经过了3年多的政府上网工程之后,电子政务的网络建设方向今后将有重大变化:外网的建设尤其是门户网站的建设已基本完成,建设热潮已经过去,投资将大大减少;电子政务网络建设的重点将逐步转向网络应用工程的建设上来;政府专网将成为今后电子政务网络建设的焦点,也是政府电子政务投资的主要领域。
政府网络应用工程,包括网上注册审批系统、基金项目的网上申报系统、网上纳税系统、政府采购网上投标系统、网上社会保障服务系统、网上报关系统、出入境管理系统等等。
这些工程相对于门户网站的建设,投资更大,效益也更明显。
例如北京市政府委2002年全面启动了网上申报审批系统,每个网上申报审批系统的投资在400~2000万与元,“北京首信”公司中标建设的医疗保险子系统先期投资就达3亿元,社区服务系统也达7000万元。
我国政府内网(局域网)仅仅实现了联接到互联网,大量信息资源库建设尚处于起步阶段,内网很多功能尚未实现。
中央政府网站和地方政府网站、地方政府各部门网站之间几乎是互不联接,信息不公开、不共享,形成信息“孤岛”,严重制约了全国电子政务业务的发展。
目前,我国的政府专网只在少数几个城市(北京、广东南海、山东青岛等)建设,国内学术界对是否有必要建设一个政府专网体系还有争论,但从电子政务发展需要来看,政府专网已经是电子政务建设不可或缺的部分,今后,政府专网的数量将有望大增。
据悉,北京政府专网工程已经被列为“十五”计划的四项重点建设工程之一。