datasheet

E亿威尔

文章数:55 被阅读:2455

账号入驻

浅谈网络安全隔离GAP技术

2018-09-01
    阅读数:



何为网络安全隔离GAP技术?


      现今网络攻击、网络入侵的案例越来越多,从最早期的私人电脑入侵演变到现在的机构、企业、公共设施侵入等,不仅非法盗取资料,甚至破坏机构系统导致机器瘫痪,轻则影响国计民生,重则波及国家安全。造成网络被非法入侵的原因很多,归纳起来主要有四条:

网络遭入侵原因
 网络通用协议自身的缺陷
 系统和软件的漏洞
 网络与系统的配置过于复杂
 信息资源的开放性导致

针对这些缺陷与漏洞,由防火墙+入侵检测为核心构成的网络安全解决方案被广泛认为是比较有效的防护措施,但仍然存在一些缺陷。 

防火墙是在内部网络与外界之间设置的屏障。但是防火墙无法抵御数据驱动式攻击,无法阻止协议漏洞发起的入侵。另外,防火墙本身的缺陷也是影响内部网络安全的重要问题。当黑客绕过防火墙攻击到内部时,防火墙形同虚设。入侵检测只是一种检测机制,本身并没有防御机制,需要与防火墙联动才可以发挥自身作用。它对于大规模分布式攻击、攻击信息加密欺骗等方式仍没有有效的应对措施。而入侵检测本身作为一个系统,也存在自身的系统漏洞和系统处理能力限制,当网络流量大时,漏报和误报的情况时有发生。 

GAP技术可以为涉密网络提供可靠的保护。GAP技术利用专用硬件对黑客攻击的物质基础——网络介质进行隔离,保证两个网络在链路层断开的前提下实现数据安全传输和资源共享。 

GAP技术最早由以色列和美国军方提出,用于军事机密网络的保护。该技术采用了网络隔离技术,是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,网络隔离产品从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。



网络安全隔离GAP技术与传统防火墙的区别


1网络隔离技术的指导思想与传统防火墙有很大的不同


  防火墙的思路是在保障互联互通的前提下,尽可能安全;
  网络隔离技术的思路是在保证必须安全的前提下,尽可能互联互通。


2体系架构不同


  网络隔离产品一般为双机或三机系统,而防火墙由一台处理机组成,为单机系统。从原理上看,网络隔离产品的体系架构要比防火墙可靠稳固的多。


3设备本身的安全性不同


  防火墙为单机系统,无法彻底消除操作系统的漏洞的威胁。一旦其操作系统被恶意攻击,防火墙完全处于被黑客控制之中,那么受防火墙保护的另一端网络就完全暴露在攻击之下。受保护网络的安全程度,很大程度上取决于防火墙自身的安全强度。而网络隔离产品由于采用了可靠的双机系统结构,可以提供从硬件、协议到内容的全方位安全保护。即使外部主机系统被曝光,也无法对内部主机系统进行攻击,因为内部主机系统和外部主机系统是物理隔离的。


4是否防止内部的泄密行为


  网络隔离与信息交换系统采用内容过滤和检查机制来防止泄密,另外具有严格的身份认证机制,因此不仅使信息网络的抗攻击能力大大增强,而且有效地防范了信息外泄事件的发生。而防火墙一般不具有这些安全机制,内部的用户主动泄密,防火墙是无能为力的。


5内部支持的协议不同


  防火墙由于采用标准的TCP/IP协议,不能防止利用标准网络协议中的缺陷进行的攻击。一旦防火墙准许某些标准网络协议,防火墙不能防止利用该协议中的缺陷进行的攻击。
  而网络隔离产品内外网主机之间不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,因此最大程度上减少了由于标准协议所带来的安全漏洞。




GAP技术在网络安全产品中的应用


由于基于GAP技术的产品采用独特的硬件设计,能够显著提高内部用户网络的安全强度,早前已被美国、以色列等国家的军政、航天、金融等要害部门以及其他电子政务网络广泛采用。

 GAP技术从本质上来说也是一种隔离,防火墙也是隔离,所不同的是前者是基于链路层的硬隔离,后者则是在网络层以上的软隔离,所以两者提供的互通性与安全性都是不同的,也不存在取代彼此的可能性。要建立企业或政府的网络信息安全,还应该建立多层次防御体系,比如防火墙系统与入侵检测联动实现企业与外部网络连接的安全防护,安全漏洞评估系统能对网络的漏洞与风险提供评估报告,涉及核心数据与机密信息的内部网络,可采用基于GAP技术的安全产品做隔离情况下的信息共享与交换,这样一来便可以为网络构筑主动、立体、坚固的信息安全长城。



       亿威尔网络安全产品,通过三层物理隔离系统并且融合防火墙,实现了网闸、UTM、防火墙的强大功能。是网络安全产品原厂家,为国内知名系统安全厂商提供过大量成熟产品,被应用于企事业单位、公共设施等领域。



亿威尔电力纵向加密认证设备EW-1921


About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: TI培训

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved