具有物理隔離能力的網(wǎng)絡(luò)安全設(shè)備 具有操作簡(jiǎn)便、高性能、高可靠性等特點(diǎn)。
反向隔離采用軟、硬結(jié)合的安全措施,在硬件上采用“2+1”結(jié)構(gòu)通過(guò)安全 島裝置進(jìn)行通信來(lái)實(shí)現(xiàn)物理上的隔離。
在保證網(wǎng)絡(luò)透明性的同時(shí), 采用非二進(jìn)制檢查技術(shù)、CIM-E語(yǔ)言格式檢查技術(shù)實(shí)現(xiàn)了對(duì)非法報(bào)文的過(guò)濾 。
反向隔離配套傳輸服務(wù),實(shí)現(xiàn)可信數(shù)據(jù)從外網(wǎng)到內(nèi)網(wǎng)的安全傳輸,傳輸過(guò)程 中,發(fā)送端服務(wù)對(duì)外網(wǎng)數(shù)據(jù)進(jìn)行加密,反向隔離外網(wǎng)收到報(bào)文后根據(jù)安全策略進(jìn) 行綜合過(guò)濾,并解密進(jìn)行數(shù)據(jù)校驗(yàn),校驗(yàn)通過(guò)的報(bào)文才可以進(jìn)入內(nèi)網(wǎng),以保證內(nèi) 網(wǎng)系統(tǒng)的安全,并保證在網(wǎng)絡(luò)隔離的情況下可信數(shù)據(jù)能夠進(jìn)入內(nèi)網(wǎng) 。
正向隔離采用軟、硬結(jié)合的安全措施,在硬件上采用“2+1”結(jié)構(gòu)通過(guò)安全 島裝置進(jìn)行通信來(lái)實(shí)現(xiàn)物理上的隔離;在軟件上,采用綜合過(guò)濾、訪問(wèn)控制、應(yīng) 用代理技術(shù)實(shí)現(xiàn)了鏈路層、網(wǎng)絡(luò)層及應(yīng)用層的隔離,在保證網(wǎng)絡(luò)透明性的同時(shí) 實(shí)現(xiàn)了對(duì)非法報(bào)文的過(guò)濾