回答
3
瀏覽
2785
網閘是一個縮寫,網閘的全稱是(安全隔離與信息交換系統),使用一種專用的隔離芯片在電路上切斷內外網連接的一種設備,并能夠在網絡間進行安全適度的應用數據交換。
網閘是一種網絡隔離技術,網閘對于每個應用都是在應用層進行處理,并且策略需按照應用逐個下達,同時對于目的地址也要特別指定,因此內部主機上的木馬是無法實現將數據外泄的。并且木馬主動發起的對外連接也將直接被隔離設備切斷。由于隔離網閘的主機系統把TCP/IP協議頭全部剝離,以原始數據方式在兩主機系統間進行“擺渡”,網閘的接受請求的主機系統與請求主機之間建立會話。
回答所涉及的環境:聯想天逸510S、Windows 10。
網閘是使用帶有多種控制功能的固態開關讀寫介質,網閘現在主要解決的是對操作系統的依賴,因為操作系統也有漏洞。第二就是解決對對TCP/IP協議的依賴,而TCP/IP協議有漏洞。第三就是解決通信連接的問題,內網和外網直接連接,存在基于通信的攻擊。第四就是解決應用協議的漏洞,如非法的命令和指令等。網閘和防火墻最大的區別就是防火墻是在保障互聯互通的情況下盡可能的安全,而網閘恰巧相反是在保障安全的前提下盡可能的保證互聯互通一旦不安全直接斷開連接。
回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了380個問題,389個回答
- 回答了0個問題
安全網閘的主要功能如下:
防止未知和已知木馬攻擊
通常見到的木馬大部分是基于TCP的,木馬的客戶端和服務器端需要建立連接,而安全隔離網閘由于使用了自定義的私有協議(不同于通用協議)。使得支持傳統網絡結構的所有協議均失效,從原理實現上就切斷所有的TCP連接,包括UDP、ICMP等其他各種協議,使各種木馬無法通過安全隔離網閘進行通訊。從而可以防止未知和已知的木馬攻擊。
防病毒
作為提供數據交換的隔離設備,安全隔離網閘上內嵌病毒查殺的功能模塊,可以對交換的數據進行病毒檢查。
抵御基于操作系統漏洞攻擊行為
安全隔離網閘的雙主機之間是物理阻斷的,無連接的,因此,黑客不可能掃描內部網絡的所有主機的操作系統漏洞,無法攻擊內部,包括安全隔離網閘的內部主機系統。
安全性高
內外網主機系統分別有獨立于網絡接口的專用管理接口,同時對于運行的安全策略需要在兩個系統分別下達,并通過統一的任務號進行對應。以此達到高安全。即使系統的外網處理單元癱瘓,網絡攻擊也無法觸及內網處理單元。
設備聯動
可結合防火墻、IDS、VPN等安全設備運行,形成綜合網絡安全防護平臺。
回答所涉及的環境:聯想天逸510S、Windows 10。