分析网闸的资料下载网络安全解决方案.docx

分析网闸的资料下载网络安全解决方案 1、网闸及其原理简介  网闸(GAP)全称安全隔离网闸。网闸是在两个不同安全域之间，通过协议转换的手段，以信息摆渡的方式实现数据交换，且只有被系统明确要求传输的信息才可以通过。其信息流一般为通用应用服务。网闸的闸字取自于船闸的意思，在信息摆渡的过程中内外网(上、下游)从未发生物理连接，所以网闸产品必须要有至少两套主机和一个物理隔离部件才可完成物理隔离任务。  网闸的基本原理是:切断网络之间的通用协议连接;将数据包进行分解或重组为静态数据;对静态数据进行安全审查，包括网络协议检查和代码扫描等;确认后的安全数据流入内部单元;内部用户通过严格的身份认证机制获取所需数据。  安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。隔离网闸的硬件设备由三部分组成:外部处理单元、内部处理单元、隔离硬件。  2、安全隔离的意义  当用户的网络需要保证高强度的安全，同时又与其它不信任网络进行信息交换的情况下，如果采用物理隔离卡，信息交换的需求将无法满足;如果采用目前最为流行