近年來,随着我(wǒ)國信息化建設步伐的加快,在政府、國防、能源等很多重要領域,對數據機密性、網絡平穩性、業務連續性的要求越來越高,因此堅如磐石的安全保障變的尤爲關鍵,此市場需求更是催生(shēng)了安全技術的創新發展。
如何在保證内網和專網資(zī)源安全的前提下(xià),實現從外(wài)網到内網網絡暢通、資(zī)源共享、方便快捷是相關互聯網應用建設中(zhōng)必須解決的技術問題。如此,網閘技術的使用應運而生(shēng)。
網閘針對兩個獨立的主機系統進行隔離(lí),使系統間不存在通信的物(wù)理連接、邏輯連接及信息傳輸協議,不存在依據協議進行的信息交換,而隻有以數據文件形式進行的無協議擺渡。因此,網閘從物(wù)理上隔離(lí)、阻斷了對内網具有潛在攻擊可能的一(yī)切網絡連接,使外(wài)部攻擊者無法直接入侵、攻擊或破壞内網,保障了内部主機的安全。
網閘過濾過程如下(xià):
1.外(wài)網數據要通過網閘時,并不能與内網直接連通。
2.當擺渡芯片連接到外(wài)網單元時,外(wài)網閘門打開(kāi)将數據寫到芯片上。
3.數據寫入擺渡芯片後關閉外(wài)網閘門,芯片重新封裝數據包。
4.擺渡芯片再連接到内網單元,重新将數據包通過。
針對網閘獨特的計算機系統架構,以及對數據處理的性能要求,立華科技設計開(kāi)發了基于intel 第七代酷睿平台的安全隔離(lí)網閘硬件平台NCA-4216。
NCA-4216采用Intel C236芯片組系列搭配Skylake S系列處理器,支持雙通道 DDR4 2400MHz ECC/non-ECC内存,具有4個DDR4内存插槽,整機系統内存最大(dà)容量可支持到64GB。管理面闆支持1個RJ45串口,2個USB2.0接口以及VGA外(wài)置接口方便客戶進行調試。
産品特征
網絡部分(fēn):6個Intel I210AT千兆網絡電(diàn)口,4個Intel I210-IS千兆網絡光口。
擴展部分(fēn):支持2個業務内PCIe擴展槽,可同時支持擴展網卡及隔離(lí)卡使用。擴展模塊可采用Intel I350-AM4 / X710-AM1 / XL710-AM2網絡控制芯片,實現多種網絡接口類型,滿足不同産品應用的需求。
存儲部分(fēn):闆載支持4個SATA3.0接口及1個CF Slot,同時滿足于3.5寸硬盤位和SSD的設計。
其他部分(fēn):機構内部設計有1個miniPCIe接口。
系統設計方案:采用2U系統平台。前面闆外(wài)露闆載6電(diàn)口+4光口,和2個擴展槽位的預留空間設計。
散熱方式:系統采用兩側進風,機箱内部後面闆還配備了6個系統風扇實現整機散熱方案,風扇轉速可通過軟件進行監控。
産品優勢
✔ 節省空間:NCA-4216采取了雙層闆結構,将常規“2+2”的網閘系統架構即兩個主機(内網主機、外(wài)網主機)和2個隔離(lí)交換模塊,融合于一(yī)台設備。節省結構空間的同時,還能出色的實現網閘功能。
✔ 安全性高:做爲網閘使用時,兩層獨立主闆連接隔離(lí)卡,面對木馬程序時在鏈路層斷開(kāi),可以徹底切斷内外(wài)網的網絡連接,木馬無法通過安全隔離(lí)網閘進行通訊。
✔ 易于維護:相較于以連通性爲主的防火(huǒ)牆,NCA-4216硬件網閘解決方案則是以安全性爲主。因爲防火(huǒ)牆隻是對數據包進行過濾,符合允許規則的報文都可以通過,木馬程序更新時,需要對網絡防火(huǒ)牆進行相應升級。而NCA-4216硬件網閘解決方案則設計爲物(wù)理環境下(xià)不連通内外(wài)網,無需進行軟件更新升級。
✔ 高性能:支持I350-AM4 / X710-AM1 / XL710-AM2網絡控制芯片,實現多種網絡接口類型;内部PCIEx8接口能夠滿足各類行業網卡擴展功能;闆載6電(diàn)口4光口可滿足大(dà)部分(fēn)網絡需求,因此也适用于VPN、流量控制、防火(huǒ)牆、DDoS、WAF、IPS、IDS、Hadoop等諸多應用。
綜上所述,立華NCA-4216“2+2”的網閘系統架構具有性價比高、數據交換快、存儲能力強、網絡性能高等特點。通常被廣泛應用于隔離(lí)網閘、視頻(pín)網閘、網絡安全光閘等場景,可開(kāi)發性強,市場前景廣闊。