物理隔離網閘有什么功能

物理隔離網閘是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接，并能夠在網絡間進行安全適度的應用數據交換的網絡安全設備。物理隔離網閘的功能：

• 阻斷網絡的直接物理連接：物理隔離網閘在任何時刻都只能與非可信網絡和可信網絡上之一相連接，而不能同時與兩個網絡連接；

• 阻斷網絡的邏輯連接：物理隔離網閘不依賴操作系統、不支持TCP/IP協議。兩個網絡之間的信息交換必須將TCP/IP協議剝離，將原始數據通過P2P的非TCP/IP連接方式，通過存儲介質的“寫入”與“讀出”完成數據轉發；

• 數據傳輸機制的不可編程性：物理隔離網閘的數據傳輸機制具有不可編程的特性；

• 安全審查：物理隔離網閘具有安全審查功能，即網絡在將原始數據“寫入”物理隔離網閘前，根據需要對原始數據的安全性進行檢查，把可能的病毒代碼、惡意攻擊代碼消滅干凈等；

• 原始數據無危害性：物理隔離網閘轉發的原始數據，不具有攻擊或對網絡安全有害的特性。就像txt文本不會有病毒一樣，也不會執行命令等。

• 根據需要建立數據特征庫：在應用初始化階段，結合應用要求，提取應用數據的特征，形成用戶特有的數據特征庫，作為運行過程中數據校驗的基礎。當用戶請求時，提取用戶的應用數據，抽取數據特征和原始數據特征庫比較，符合原始特征庫的數據請求進入請求隊列，不符合的返回用戶，實現對數據的過濾。

• 根據需要提供定制安全策略和傳輸策略的功能：用戶可以自行設定數據的傳輸策略，如：傳輸單位（基于數據還是基于任務）、傳輸間隔、傳輸方向、傳輸時間、啟動時間等。

• 支持定時/實時文件交換；支持支持單向/雙向文件交換；支持數字簽名、內容過濾、病毒檢查等功能。

• 郵件同步：支持標準的SMTP服務，安全、高可用性的郵件過濾策略，可為每個用戶配置不同的郵件交換策略，內外網郵件鏡像等。

• 數據庫同步：雙向/單向數據同步，同步內容可定制，多種同步方式，數據可定時更新。

• 支持多種數據庫：Oracle、Sybase、Infomix、DB2、SQL Server等多種主流數據庫。 向文件交換；支持數字簽名、內容過濾、病毒檢查等功能。

回答所涉及的環境：聯想天逸510S、Windows 10。