安全隔離網閘接受外來請求嗎

回答數量: 1

CISAW CISP-PTE

不接受，安全隔離網閘上的數據交換全部由管理員來進行配置，其所有的請求都由安全隔離網閘主動發起，不接受外來請求，不提供任何系統服務。網閘的主要用以實現不同安全級別網絡之間的安全隔離，并提供適度可控的數據交換的軟硬件系統所以只能由網閘發起數據交換，不接受由外部發起的請求，這樣可以更好的保障內部數據的安全，簡單來說就是網閘這種硬件設備不接受任何TCP會話，所有的數據交換需要通過隔離與交換控制單元來實現。

安全隔離網閘和防火墻有著本質的不同，以下表進行簡單的對比：

項目	安全隔離網閘	防火墻
訪問控制特點	基于物理隔離的白名單控制	基于連通網絡的黑名單控制基于連通網絡的黑名單控制
硬件特點	多主機形成縱深防御，保證隔離效果	單主機多宿主
隔離類型	專用隔離硬件	無專用數據交換硬件
軟件特點	不允許TCP會話	允許TCP會話
訪問類型	不允許從外到內的訪問	允許從外到內的訪問
安全性特點	可以最大程度防止未知攻擊	不能防止未知攻擊
性能與應用特點	確保安全性能所需的管理和維護工作量小	需要7x24監控，確保安全性能
數據通過性	性能適中	高性能
隔離方式	需要與應用系統結合	對應用透明

回答所涉及的環境：聯想天逸510S、Windows 10。

1年前 / 評論