您好,歡迎來到易龍商務網!
發布時間:2021-09-16 13:24
【廣告】
工業網閘技術原理
鏈路層斷開由于開關的同時閉合可以建立一個完整的數據通信鏈路,因此必須消除數據鏈路的建立,這就是鏈路層斷開技術。任何基于鏈路通信協議的數據交換技術,都無法消除數據鏈路的連接,因此不是網絡隔離技術,如基于以太網的交換技術、串口通信或高速串口通信協議的USB等TCP/IP協議隔離為了消除TCP/IP協議(OSI的3~4層)的漏洞,必須剝離TCP/IP協議。在經過網閘進行數據擺渡時,必須再重建TCP/IP協議。應用協議隔離為了消除應用協議(OSI的5~7層)的漏洞,必須剝離應用協議。剝離應用協議后的原始數據,在經過網閘進行數據擺渡時,必須重建應用協議。
工業網閘
(1)只支持靜態數據交換,不支持交互式訪問。這是安全網閘明顯得一個缺陷。由于是真正的網絡間物理隔離,它不支持諸如動態web頁面技術中的activex、java甚至是客戶端的cookie技術,目前安全網閘一般只支持靜態web頁、郵件文件等靜態數據的交換。(2)適用范圍窄。由于數據鏈路層被忽略,安全網閘無法實現一個完整的iso/osi七層連接過程,所以安全網閘對所有交換的數據必須根據其特性開發的交換模塊,靈活性差,適用范圍十分狹窄。(3)系統配置復雜,安全性很大程度上取決于網絡管理員的技術水平。
在網閘傳送數據過程中要實現病毒、木馬過濾和安全性檢查等一系列功能,這都需要網絡管理員根據網絡應用的具體情況加以判斷和設置。如果設置不當,比如對內部人員向外部提交的數據不進行過濾而導致信息外泄等,都可能造成安全網閘的安全功能大打折扣。(結構復雜,成本較高。安全網閘的三個組件都必須為大容量存儲設備,特別在支持多種應用的情況下,存儲轉發決定了必須采用較大的存儲器來存儲和緩存大量的交換數據。另外,安全網閘由于處在兩個網段的結合部,具有網關的地位,一旦宕機就會使兩邊數據無法交換,所以往往需要配置多臺網閘設備作為冗余,這就使購置和實施費用不可避免地上升了。
