发布时间 : 星期三 文章什么是单向网闸更新完毕开始阅读035c95777fd5360cbb1adb06
单向网闸,什么是单向网闸?
什么是单向网闸?单向网闸安全吗?这个问题是大家非常想知道的问题,网闸到底是怎么单向的呢?我们看到许多网上的解释,有的是不理解单向网闸的原理,做了一些错误的猜测,更有些做不了单向网闸的厂商甚至说单向网闸是使用防火墙做包过滤得到的,根本不是网闸。这种说法对吗?其实这很容易鉴别。单向隔离网是国家电监会和国家电网为保证我国电力系统不受攻击而要求所有的电力系统必须安装的设备,单向网闸的标准是由国家电力调度中心制定的。我们知道国家电网的安全关系到国家的安全,稍有网络安全知识的人都会知道,怎么可能用防火墙的包过滤来实现呢?
那单向网闸是什么意思呢?单向网闸是指应用层是单向的,也就是数据只能从一个方向流,不能从另一个方向流。显然,双向网闸是双向可流动的。单向网闸是国家电力中心要求的一种网闸,必须是物理上单向。
单向网闸设计的难点在于,TCP协议网络层是双向的,保证TCP双向的网络层在单向传输中仍然安全是问题的难点。国家电力对此有严格的要求,那就是必须保证硬件上限制TCP协议的穿透性和任何可能的信息穿透性。这给设计单向网闸带来了极高的难度。由于涉及技术机密,这里不再细说。
由于设计单向网闸有一定的难度,有些网闸厂商只会设计双向网闸,不会设计单向网闸。但是个别不良厂商自己不会设计高质量的网闸,就编造所谓的“鉴定所谓真假网闸的方法”,例如说可以更根据机箱的尺寸来判断是否为“假网闸”,更进一步说“1U的机箱就是假网闸”,简直是荒谬的可笑,纯属混淆视听。鉴别网闸真伪的标准是国家相关部门的认证,而不是某些不良厂商自编得到标准,他也没有权利制定这样的标准。公安部和国家保密局对网闸产品有严格的定义和测试要求,并有专门机构测试并发布网闸的“销售许可“,国家保密局也有专门的机构测试和认证。经过国家机构的认证是确定网闸唯一标准,而不是所谓的依靠尺寸和1U机箱来确定真伪。单主机网闸绝对不可能通过国家的正式认证。。那么如何鉴别网闸的真伪呢?只有一个标准,有没有国家专门机构的认证。
采用1U和2U的机箱,是由于硬件设计的不同造成的。大家想一想如果使用两块普通电脑主板或工控机主板设计,硬件设计显然非常容易(因为这种主板可以很容宜的就可以买到,不需要自己设计),但是显然不可能放到1U的机箱里,因为主板体积大,还有两个风扇。然而如果自主设计,就可以将电脑主板没有用的东西(例如视频、音频等很多与网络安全无关的电路去掉),再采用低功耗芯片,就不需要风扇,显然体积会大幅度减小,就可以放在1U的机箱里。这种设计不仅体积小、而且功耗低、无噪音,而且由于是重新设计在安全性可靠性上较前者更有优势。当然设计代价和成本更高,也更困难,但是优势是显然的。关于这方面的详细分析,请参看本专栏的文章《网闸产品对比:选用安全隔离网闸注意的问题》和《如何鉴别一个网络安全设备是用工控机设计的呢?》。
如果您想了解各类网闸之间的区别和比较,请参阅本专栏的技术专栏文章《网闸产品对比:选用安全隔离网闸注意的问题》
物理隔离网闸与防火墙的对比请参阅本专栏的的技术专栏文章《物理隔离网闸与防火墙的对比》。
安全隔离网闸与物理隔离卡最主要的区别请参阅本专栏的的技术专栏文章《物理隔离网闸与隔离卡的对比》