物理隔離網閘

① 物理隔離網閘的定義

物理隔離網閘，是利用雙主機形式，從物理上來隔離阻斷潛在攻擊的連接。其中回包括一系答列的阻斷特徵，如沒有通信連接，沒有命令，沒有協議，沒有TCP/IP連接，沒有應用連接，沒有包轉發，只有文件「擺渡」，對固態介質只有讀和寫兩個命令。其結果是無法攻擊，無法入侵，無法破壞。

② 物理隔離網閘的體系結構示意圖

物理隔離網閘體系結構示意圖：

③ 物理隔離網閘的介紹

物理隔離網閘是一種由帶有多種控制功能專用硬體在電路上切斷網路之間的鏈路層連接，並能夠在網路間進行安全適度的應用數據交換的網路安全設備。

④ 物理隔離網閘有什麼作用

物理隔離網閘是一種由帶有多種控制功能專用硬體在電路上切斷網路之間的鏈路層連接，並能夠在網路間進行安全適度的應用數據交換的網路安全設備。定義物理隔離網閘，是利用雙主機

⑤ 物理隔離網閘的組成有

網閘的工作原理是什麼？
解答：
網閘的基本原理是：切斷網路之間的通用協議連接；將數據包進行分解或重組為靜態數據；對靜態數據進行安全審查，包括網路協議檢查和代碼掃描等；確認後的安全數據流入內部單元；內部用戶通過嚴格的身份認證機制獲取所需數據。
問題：
什麼是網閘？
解答：
網閘是在兩個不同安全域之間，通過協議轉換的手段，以信息擺渡的方式實現數據交換，且只有被系統明確要求傳輸的信息才可以通過。其信息流一般為通用應用服務。註：網閘的「閘」字取自於船閘的意思，在信息擺渡的過程中內外網（上下游）從未發生物理連接，所以網閘產品必須要有至少兩套主機和一個物理隔離部件才可完成物理隔離任務。現在市場上出現的的單主機網閘或單主機中有兩個及多個處理引擎的過濾產品不是真正的網閘產品，不符合物理隔離標准。其只是一個包過濾的安全產品，類似防火牆。註：單主機網閘多以單向網閘來掩人耳目。
問題：
隔離網閘是什麼設備？
解答：
隔離網閘是一種由專用硬體在電路上切斷網路之間的鏈路層連接，能夠在物理隔離的網路之間進行適度的安全數據交換的網路安全設備。

問題：
隔離網閘是硬體設備還是軟體設備？
解答：
隔離網閘是由軟體和硬體組成的設備。

問題：
隔離網閘硬體設備是由幾部分組成？
解答：
隔離網閘的硬體設備由三部分組成:外部處理單元、內部處理單元、隔離硬體。

問題：
單向傳輸用單主機網閘可以嗎？
解答：
隔離網閘的組成必須是由物理的三部分組成，所以單主機（包括多處理器）的安全產品並不是網閘產品，無法完成物理隔離任務。其所謂的單向傳輸只是基於數據包的過濾，類似防火牆產品，並不是物理隔離產品。
問題：
為什麼說隔離網閘能夠防止未知和已知木馬攻擊？
解答：
通常見到的木馬大部分是基於TCP的，木馬的客戶端和伺服器端需要建立連接，而隔離網閘從原理實現上就切斷所有的TCP連接，包括UDP、ICMP等其他各種協議，使各種木馬無法通過隔離網閘進行通訊。從而可以防止未知和已知的木馬攻擊。

問題：
隔離網閘與防火牆有何不同？
解答：
主要有以下幾點不同：
A、隔離網閘採用雙主機系統，內端機與需要保護的內部網路連接，外端機與外網連接。這種雙系統模式徹底將內網保護起來，即使外網被黑客攻擊，甚至癱瘓，也無法對內網造成傷害。防火牆是單主機系統。
B、隔離網閘採用自身定義的私有通訊協議，避免了通用協議存在的漏洞。防火牆採用通用通訊協議即TCP/IP協議。
C、隔離網閘採用專用硬體控制技術保證內外網之間沒有實時連接。而防火牆必須保證實時連接。
D、隔離網閘對外網的任何響應都保證是內網合法用戶發出的請求應答，即被動響應，而防火牆則不會對外網響應進行判斷，也即主動響應。這樣，網閘就避免了木馬和黑客的攻擊。

問題：
隔離網閘能取代防火牆嗎？
解答：
無論從功能還是實現原理上講，隔離網閘和防火牆是完全不同的兩個產品，防火牆是保證網路層安全的邊界安全工具（如通常的非軍事化區），而隔離網閘重點是保護內部網路的安全。因此兩種產品由於定位的不同，因此不能相互取代。

問題：
隔離網閘通常布置在什麼位置？
解答：
隔離網閘通常布置在兩個安全級別不同的兩個網路之間，如信任網路和非信任網路，管理員可以從信任網路一方對安全隔離網閘進行管理。

問題：
隔離網閘是否可以在網路內部使用？
解答：
可以，網路內部安全級別不同的兩個網路之間也可以安裝隔離網閘進行隔離。

問題：
如果對應網路七層協議，隔離網閘是在哪一層斷開？
解答：
如果針對網路七層協議，隔離網閘是在硬體鏈路層上斷開。

問題：
有了防火牆和IDS，還需要隔離網閘嗎？
解答：
防火牆是網路層邊界檢查工具，可以設置規則對內部網路進行安全防護，而IDS一般是對已知攻擊行為進行檢測，這兩種產品的結合可以很好的保護用戶的網路，但是從安全原理上來講，無法對內部網路做更深入的安全防護。隔離網閘重點是保護內部網路，如果用戶對內部網路的安全非常在意，那麼防火牆和IDS再加上隔離網閘將會形成一個很好的防禦體系。

問題：
隔離網閘適用於什麼樣的場合？
解答：
第1種場合：涉密網與非涉密網之間。
第2種場合：區域網與互聯網之間。有些區域網絡，特別是政府辦公網路，涉及敏感信息，有時需要與互聯網在物理上斷開，用物理隔離網閘是一個常用的辦法。
第3種場合：辦公網與業務網之間
由於辦公網路與業務網路的信息敏感程度不同，例如，銀行的辦公網路和銀行業務網路就是很典型的信息敏感程度不同的兩類網路。為了提高工作效率，辦公網路有時需要與業務網路交換信息。為解決業務網路的安全，比較好的辦法就是在辦公網與業務網之間使用物理隔離網閘，實現兩類網路的物理隔離。
第4種場合：電子政務的內網與專網之間
在電子政務系統建設中，要求政府內網與外網之間用邏輯隔離，在政府專網與內網之間用物理隔離。現常用的方法是用物理隔離網閘來實現。
第5種場合：業務網與互聯網之間
電子商務網路一邊連接著業務網路伺服器，一邊通過互聯網連接著廣大民眾。為了保障業務網路伺服器的安全，在業務網路與互聯網之間應實現物理隔離。

⑥ 網閘是物理隔離嗎

物理隔離網閘是一種由帶有多種控制功能專用硬體在電路上切斷網路之間的鏈路層連接，並能夠在網路間進行安全適度的應用數據交換的網路安全設備

⑦ 什麼是物理隔離裝置 和防火牆有什麼區別

物理隔離，是指採用物理方法將內網與外網隔離從而避免入侵或信息泄露的風險的技術手段。物理隔離主要用來解決網路安全問題的，尤其是在那些需要絕對保證安全的保密網。

為了防止來自互聯網的攻擊和保證這些高安全性網路的保密性、安全性、完整性、防抵賴和高可用性，幾乎全部要求採用物理隔離技術。

區別：

1，防火牆傳輸數據可以雙向，支持TCP/IP七層協議。

2，防火牆代主要是藉助硬體和軟體的作用於內部和外部網路的環境間產生一種保護的屏障，從而實現對計算機不安全網路因素的阻斷。

3，無論從功能還是實現原理上講，安全隔離網閘和防火牆是完全不同的兩個產品，防火牆是保證網路層安全的邊界安全工具（如通常的非軍事化區），而安全隔離網閘重點是保護內部網路的安全。因此兩種產品由於定位的不同，不能相互取代。

4，物理隔離裝置也就是安全網閘，只能單向傳輸數據，不是正向就是反向。不能同時雙向，這樣也就切斷了黑客的訪問連接。

5，物理隔離裝置針對的是一區二區與三區之間傳輸間才用到的，橫向隔離裝置相當於是安全網閘，數據只能單向傳輸，不能雙向。

(7)物理隔離網閘擴展閱讀

防火牆一般在進行IP包轉發的同時，通過對IP包的處理，實現對TCP會話的控制，但是對應用數據的內容不進行檢查。這種工作方式無法防止泄密，也無法防止病毒和黑客程序的攻擊。

只有在防火牆同意情況下，用戶才能夠進入計算機內，如果不同意就會被阻擋於外，防火牆技術的警報功能十分強大，在外部的用戶要進入到計算機內時，防火牆就會迅速的發出相應的警報，並提醒用戶的行為。

進行自我的判斷來決定是否允許外部的用戶進入到內部，只要是在網路環境內的用戶，這種防火牆都能夠進行有效的查詢，同時把查到信息朝用戶進行顯示，然後用戶需要按照自身需要對防火牆實施相應設置，對不允許的用戶行為進行阻斷。

通過防火牆還能夠對信息數據的流量實施有效查看，並且還能夠對數據信息的上傳和下載速度進行掌握，便於用戶對計算機使用的情況具有良好的控制判斷，計算機的內部情況也可以通過這種防火牆進行查看，還具有啟動與關閉程序的功能，計算機系統的內部中具有的日誌功能。

⑧ 什麼是物理隔離卡，優缺點是什麼什麼是物理隔離網閘，優缺點是什麼

物理隔離卡:

所謂「物理隔離」是指內部網不直接或間接地連接公共網

物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理

物理隔離網閘:

可以與外部網聯結，而此時與內部網是斷開的，且硬碟安全區也是被封閉的

物理隔離網閘，是利用雙主機形式，從物理上來隔離阻斷潛在攻擊的連接。其中包括一系列的阻斷特徵，如沒有通信連接，沒有命令，沒有協議，沒有TCP/IP連接，沒有應用連接，沒有包轉發，只有文件「擺渡」，對固態介質只有讀和寫兩個命令。其結果是無法攻擊，無法入侵，無法破壞。

⑨ 單向隔離網閘和雙向隔離網閘有何區別

一、應用層不同

1、單向網閘是指應用層是單向的，也就是數據只能從一個方向流，不能從另一個方向流。

2、雙向網閘是雙向可流動的。

二、標准不同

1、單向網閘是國家電監會和國家電網為保證國家電力系統不受攻擊而要求所有的電力系統必須安裝的設備，單向網閘的標準是由國家電力調度中心制定的。

2、雙向網閘是並沒有這個要求。

(9)物理隔離網閘擴展閱讀：

使用網閘的意義

1、當用戶的網路需要保證高強度的安全，同時又與其它不信任網路進行信息交換的情況下，如果採用物理隔離卡，用戶必須使用開關在內外網之間來回切換，不僅管理起來非常麻煩，使用起來也非常不方便。

如果採用防火牆，由於防火牆自身的安全很難保證，所以防火牆也無法防止內部信息泄漏和外部病毒、黑客程序的滲入，安全性無法保證。在這種情況下，安全隔離網閘能夠同時滿足這兩個要求，彌補了物理隔離卡和防火牆的不足之處，是最好的選擇。

2、對網路地隔離是通過網閘隔離硬體實現兩個網路在鏈路層斷開，但是為了交換數據，通過設計的隔離硬體在兩個網路對應的上進行切換，通過對硬體上的存儲晶元的讀寫，完成數據的交換。

3、安裝了相應的應用模塊之後，安全隔離網閘可以在保證安全的前提下，使用戶可以瀏覽網頁、收發電子郵件、在不同網路上的資料庫之間交換數據，並可以在網路之間交換定製的文件。

⑩ 隔離網閘有哪些功能

網閘是使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。網閘是一種網路隔離技術，它所連接的兩個獨立主機系統之間不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議，不存在依據協議的信息包轉發，只有數據文件的無協議「擺渡」，且對固態存儲介質只有「讀」和「寫」兩個命令。所以網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，是「黑客」無法入侵、無法攻擊、無法破壞、實現真正的安全。

物理隔離網閘應用在下面的5種場合環境中：
（1）涉密網與非涉密網之間；
（2）區域網與互聯網之間（內網與外網之間）；
有些區域網絡，特別是政府辦公網路，涉及政府敏感信息，有時需要與互聯網在物理上斷開，用物理隔離網閘是一個常用的辦法。
（3）辦公網與業務網之間；
由於辦公網路與業務網路的信息敏感程度不同，例如，銀行的辦公網路和銀行業務網路就是很典型的信息敏感程度不同的兩類網路。為了提高工作效率，辦公網路有時需要與業務網路交換信息。為解決業務網路的安全，比較好的辦法就是在辦公網與業務網之間使用物理隔離網閘，實現兩類網路的物理隔離。
（4）電子政務的內網與專網之間；
在電子政務系統建設中要求政府內網與外網之間用邏輯隔離，在政府專網與內網之間用物理隔離。現常用的方法是用物理隔離網閘來實現。
（5）業務網與互聯網之間；
電子商務網路一邊連接著業務網路伺服器，一邊通過互聯網連接著廣大民眾。
為了保障業務網路伺服器的安全，在業務網路與互聯網之間應實現物理隔離。