安全隔离网闸

1、网闸的技术原理在于网闸的安全数据交换过程是通过专用硬件通信卡、私有通信协议和加密签名机制来实现的。并且由于其采用的是专用高速硬件通信卡，使得处理能力大大提高，而私有通信协议和加密签名机制保证了内外处理单元之间数据交换的机密性、完整性和可信 性，从而在保证安全性的同时， 提供更好的处理性能， 能够适应复杂网络对隔离应用的需求。 助于维护难度来说其实很简单，一台网闸设备只要开关机就可以了很简单的，网闸很少会出现问题。此外就是是些设置性的操作了，这个比防火墙要复杂一些，但是对于熟悉网络的网管来说操作一遍就 0K了。另外其实网闸的技术大部分都是一样的，比较有名气的如中网、网宇、叁佳网闸、卫思等。 个人

2、推荐叁佳网闸，这个公司是做技术出生的，给很多公司做过OEM.附：网闸1网闸全称是什么网闸的英文名称是什么网闸的全称是安全隔离网闸。网闸的英文名称是"GAP"。2、安全隔离网闸是什么安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。3、安全隔离网闸是硬件设备还是软件设备安全隔离网闸是由软件和硬件组成。4、安全隔离网闸硬件设备是由几部分组成安全隔离网闸的硬件设备由三部分组成：外部处理单元、内部处理单元、隔离硬件。5、为什么要使用安全隔离网闸当用户的网络需要保证高强度的安全，同时又与其它不信任网络

3、进行信息交换的情况下，如果采用物理隔离卡， 信息交换的需求将无法满足；如果采用防火墙，则无法防止内部信息泄漏和外部病毒、黑客程序的渗入，安全性无法保证。在这种情况下，安全隔离网闸能够同时 满足这两个要求，又避免了物理隔离卡和防火墙的不足之处，是最好的选择。6、隔离了，怎么还可以交换数据对网络地隔离是通过网闸隔离硬件实现两个网络在链路层断开，但是为了交换数据， 通过设计的隔离硬件在两个网络对应的上进行切换， 通过对硬件上的存储芯片的读写， 完成数据的 交换。7、安全隔离网闸能够交换什么样的数据安装了相应的应用模块之后，安全隔离网闸可以在保证安全的前提下，使用户可以浏览网页、收发电子邮件、在不同网

4、络上的数据库之间交换数据，并可以在网络之间交换定制的文件。8、安全隔离网闸的主要性能指标有那些性能指标包括：系统数据交换速率：120Mbps硬件切换时间：5ms9、安全隔离网闸通常具备的安全功能模块有那些安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证10、为什么说安全隔离网闸能够防止未知和已知木马攻击通常见到的木马大部分是基于 TCP的，木马的客户端和服务器端需要建立连接， 而安全隔离 网闸从原理实现上就切断所有的 TCP连接，包括UDP ICMP等其他各种协议，使各种木马无 法通过安全隔离网闸进行通讯。从而可以防止未知和已知的木马攻击。11、安全隔离网闸具有防病毒措施吗

5、作为提供数据交换的隔离设备，安全隔离网闸上内嵌病毒查杀的功能模块，可以对交换的数据进行病毒检查。12、安全隔离网闸与物理隔离卡的主要区别是什么安全隔离网闸与物理隔离卡最主要的区别是，安全隔离网闸能够实现网络间的安全适度的信息交换，而物理隔离卡不提供这样的功能。13、安全隔离网闸的“安全适度的信息交换” 与路由器、交换机在网络之间交换信息有什么 不同安全隔离网闸在网路间进行的安全适度的信息交换是在网络之间不存在链路层连接的情况 下进行的。安全隔离网闸直接处理网络间的应用层数据，利用存储转发的方法进行应用数据的交换，在交换的同时， 对应用数据进行的各种安全检查。路由器、交换机则保持链路层畅 通，在

6、链路层之上进行 IP包等网络层数据的直接转发，没有考虑网络安全和数据安全的问 题。14、安全隔离网闸的“安全适度的信息交换”与防火墙有何不同防火墙一般在进行IP包转发的同时，通过对IP包的处理，实现对TCP会话的控制，但是对 应用数据的内容不进行检查。这种工作方式无法防止泄密，也无法防止病毒和黑客程序的攻 击。15、安全隔离网闸能取代防火墙吗无论从功能还是实现原理上讲，安全隔离网闸和防火墙是完全不同的两个产品，防火墙是保证网络层安全的边界安全工具（如通常的非军事化区），而安全隔离网闸重点是保护内部网络的安全。因此两种产品由于定位的不同，因此不能相互取代。16、单系统的设备是安全隔离网闸吗单系统

7、的设备如（信息流转器）不是安全隔离网闸设备。类似的单系统一旦系统遭受到攻击， 攻击者完全有可能在单系统的两张网卡之间建立起路由，从而内部网络会完全暴露。17、安全隔离网闸的隔离硬件需要专用硬件吗需要，隔离硬件一般都由 GAP厂商提供，其中对高速切换装置的切换频率要求非常高。18、安全隔离网闸和用 1394设备连接的伪网闸的区别是什么使用专用隔离硬件的安全隔离网闸的安全隔离是在硬件上实现的，在隔离硬件上固化了模拟开关，无法通过软件编程方式进行改变；而通过1394或者串口连接两台或多台系统，其上的隔离切换实质上是通过软件来实现的，其安全性和用标准以太网卡相连的两台PC无异。由此可知1394或者串口

8、实现的“软隔离”在安全性上和安全隔离网闸不具可比性，相差甚 远。19、安全隔离网闸通常布置在位置安全隔离网闸通常布置在两个安全级别不同的两个网络之间，如信任网络和非信任网络，管理员可以从信任网络一方对安全隔离网闸进行管理。20、安全隔离网闸的部署是否需要对网络架构作调整一般不必，仅需要在两个网络各提供一个有效的IP地址即可。21、安全隔离网闸是否可以在网络内部使用可以，网络内部安全级别不同的两个网络之间也可以安装安全隔离网闸进行隔离。22、安全隔离网闸支持交互式访问吗鉴于安全隔离网闸保护的主要是内部网络，一旦支持交互式访问如支持建立会话，那么无法防止信息的泄漏以及内部系统遭受攻击，因此，安全隔

9、离网闸不支持交互式访问23、支持反向代理的安全隔离网闸安全吗支持反向代理意味着可以从非信任网络间接授权访问信任网络上的资源，一旦代理软件在安全检查或者软件实现上出现问题，那么很有可能会被黑客利用并非法存取内部资源。因此从安全性上讲，支持反向代理的安全隔离网闸不安全。24、如果对应网络七层协议，安全隔离网闸是在哪一层断开如果针对网络七层协议，安全隔离网闸是在硬件链路层上断开。25、安全隔离网闸支持百兆网络吗千兆网络如何支持安全隔离网闸支持百兆网络，目前国内最快的可以达到120MBps对于千兆网络，可以采用多台安全隔离网闸进行负载均衡。26、安全隔离网闸自身的安全性如何安全隔离网闸双处理单元上都采

10、用了安全加固的操作系统，包括强制访问控制、 基于内核的入侵检测等安全功能，并且该系统得到国家权威部门的认证。27、安全隔离网闸有身份认证机制吗有。安全隔离网闸在用于邮件转发和网页浏览的时候，对用户进行用户名/ 口令、证书认证等多种形式的身份认证。28、有了防火墙和IDS,还需要安全隔离网闸吗防火墙是网络层边界检查工具， 可以设置规则对内部网络进行安全防护， 而IDS 一般是对已 知攻击行为进行检测， 这两种产品的结合可以很好的保护用户的网络，但是从安全原理上来讲，无法对内部网络做更深入的安全防护。 安全隔离网闸重点是保护内部网络， 如果用户对 内部网络的安全非常在意， 那么防火墙和IDS再加上

11、安全隔离网闸将会形成一个很好的防御 体系。29、受安全隔离网闸保护的内部网络需要不断升级吗安全隔离网闸首先在链路层断开，彻底切断网络连接，并仅允许仅有的四种指定静态数据进行交换，对外不接受请求，并且在内部用户访问外部网络时采用静态页面返回（过滤ActiveX、Java、cookie等），并且木马无法通过安全隔离网闸进行通讯，因此内部网络针 对外部的攻击根本无需升级。30、为什么受防火墙保护的内部网络需要不断升级防火墙是在网络层对数据包作安全检查，并不切断网络连接，很多案例证明无论包过滤还是代理防火墙都很难防止木马病毒的入侵内部网络，Nimda绕过很多防火墙的检查并在全世界肆虐就是一个很好的例证

12、，因此需要用户的内部网络不断升级自己的客户端如浏览器。31、安全隔离网闸能否防止内部无意信息泄漏由于安全隔离网闸在数据交换时采用了证书机制，对所有的信息进行证书验证，因此对于那些病毒乱发邮件所造成的无意信息泄漏起到很好的防范作用。32、使用安全隔离网闸时需要安装客户端吗使用安全隔离网闸时不需安装其他客户端，管理员使用通用的浏览器即可对其进行管理配 置。33、安全隔离网闸接受外来请求吗不接受，安全隔离网闸上的数据交换全部由管理员来进行配置，其所有的请求都由安全隔离网闸主动发起，不接受外来请求，不提供任何系统服务。34、安全隔离网闸是否支持所连接的两个网络的网段地址相同支持。35、安全隔离网闸的主

13、机系统是否经过安全加固由于从网络架构上来讲，安全隔离网闸是处在网关的位置，因此其安全性不言而喻，两个处理单元都采用了经过安全加固的操作系统。36、安全隔离网闸采用什么样的接口有几个接口安全隔离网闸通常提供 2个标准以太网百兆接口。37、安全隔离网闸如何管理，支持远程管理吗安全隔离网闸仅允许在信任方进行管理，支持远程加密认证管理。38、安全隔离网闸适用于大规模的部署吗安全隔离网闸的安全部署不需对现有网络作调整，同时支持多台冗余39、安全隔离网闸适用于什么样的场合如果用户的网络上存储着重要的数据、运行着重要的应用，通过防火墙等措施不能提供足够高的安全性保护的情况下，可以考虑使用安全隔离网闸。40、安全隔离网