《計算機安全雜(zá)志(zhì)》主編說,“保證一(yī)個系統真正安全的途徑隻有一(yī)個:斷開(kāi)網絡,這也許正在成爲一(yī)個真正的解決方案。”國家保密局2000年1月1日發布實施的《計算機信息系統國際聯網保密管理規定》,明确要求“涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網絡相連,必須實行物(wù)理隔離(lí)”。從諸多的安全方法論來看,最終“物(wù)理隔離(lí)”才是最至上的解決方案。不管是主動的還是被動的,該隔離(lí)的終究要隔離(lí)。
在中(zhōng)國政企、金融、能源等諸多重要安全領域中(zhōng),絕對的安全防護要求越來越嚴格,進而促進了安全技術的創新。在上世紀90年代中(zhōng)期俄羅斯人Ry Jones首先提出“AirGap”隔離(lí)概念以後,安全隔離(lí)方案經曆了幾代的技術變革,最終發展到“安全隔離(lí)和可靠、可控交換”的技術方案。
随着工(gōng)業互聯網的快速發展,工(gōng)業網閘應用被廣泛采納。通常應用于工(gōng)業網路的安全,需要将網閘産品部署于企業的管理網和生(shēng)産網之間,用于保障生(shēng)産網與其他網絡有效隔離(lí),同時又(yòu)能滿足辦公網必要的數據調取和收集業務。生(shēng)産網與辦公網需要交換的數據一(yī)是實時數據庫中(zhōng)的數據,二是監控視頻(pín)數據。通過網閘既能滿足數據庫的單向傳輸要求,又(yòu)能保證視頻(pín)的雙向通信,兩網數據交換内容及流向亦可清晰定義。
立華科技安全隔離(lí)網閘基礎設施則采用“2+1”的硬件構架。其中(zhōng),“2”是指整機系統中(zhōng)的内網數據處理硬件系統和外(wài)網數據硬件處理系統。“1”則是指獨立的數據交換單元。這三部分(fēn)則構成安全隔離(lí)網閘的“2+1”整體(tǐ)硬件解決方案。内、外(wài)網數據處理系統之間通過專用的隔離(lí)芯片進行數據的擺渡傳輸。當專用隔離(lí)芯片與内網聯通時,與外(wài)網電(diàn)路則是斷開(kāi)的;當隔離(lí)部件與外(wài)網聯通時,與内網則是斷開(kāi)的,從而确保網絡隔離(lí)的前提下(xià)實現适度的數據交換。在保證安全隔離(lí)的基礎上,滿足可靠、可控的交換需求。
“2+1”的安全隔離(lí)網閘,具有以下(xià)特點:
✔ 安全的内外(wài)網獨立管理機制,内外(wài)網采用獨立的操作系統,互不信任,提供雙重保障
✔ 内/外(wài)網主機專用的自主知(zhī)識産權的操作系統,固化于硬件中(zhōng),防篡改
✔ 高速的安全隔離(lí)芯片和交換芯片,雙擺渡傳輸技術,有力提高數據交換性能
✔ 系統内部的并行處理、線程池等技術,提高了内容檢查、過濾、協議分(fēn)析、病毒掃描等效率
✔ 智能全文内容過濾,對隔離(lí)交換報文進行全文數據還原,對文本内容、協議格式等深度檢測和過濾
網閘的應用使用了“擺渡傳輸”的概念,所以在内、外(wài)網數據處理的過程中(zhōng),對性能的要求往往根據實際的應用部署的位置差異而有所不同。針對企業及商(shāng)業在安全部署的過程中(zhōng)不同程度的數據傳輸量,同時避免硬件資(zī)源冗餘,立華科技将網閘的基礎硬件系統進行了垂直的深度區分(fēn),使性能與需求達到完美的均衡,推出了階梯式的的網閘硬件整體(tǐ)解決方案。
立華科技安全隔離(lí)網閘硬件系統具有高安全性、高吞吐率及高可靠性,同時滿足不同應用的部署需求,在安全隔離(lí)應用中(zhōng)爲網絡安全打造堅固的基石。