真正的物理隔离
中网物理隔离网闸真正实现了两个网络之间的物理隔离。物理隔离网闸中断了两个网络之间的直接连接,所有的数据交换必须通过物理隔离网闸,网闸从网络层的第七层将数据还原为原始数据(文件),然后以"摆渡文件"的形式来传递数据。没有包,命令和TCP/IP协议可以穿透物理隔离网闸。这同透明桥,混杂模式,IP over USB,以及通过开关方式来转发包,有本质的区别,真正实现了物理隔离。
时钟开关
物理隔离是通过开关来实现的。目前常见的物理隔离开关技术有三种:实时开关(Real-Time Switch),单向连接(One-Way Link),和网络开关(Network Switch)。 实时开关和单向连接的速度要快一些,网络开关的速度要慢一些。人们普遍存在对开关速度的担忧,担心开关速度直接影响网络的性能。如果开关的速度低,网络的性能肯定受到影响。即使开关的速度高,网闸的性能也受主机性能的限制。不管开关速度的高低,网闸的性能的上限都不会超过主机的上限。
中网物理隔离网闸通过采用主机的CPU时钟作为开关,将开关功能在系统的内核中实现,成功的达到网闸的最高性能,优于常见的三种开关技术。内核的效率要远远高于外设的效率。
抗攻击内核
物理隔离网闸中断了两个网络的直接物理连接,因此,已知的攻击和未知的攻击都不会攻击到被物理隔离的网络。但物理隔离设备本身涉及到不可信网络的一部分还是会受到来自不可信网络的攻击。物理隔离网闸可以保护别人,却无法避免自己被攻击。 就像防火墙一样,可以保护别人,无法保护防火墙本身。物理隔离网闸本身的安全非常重要。
中网物理隔离网闸,除了采用专用的安全操作系统,除了对内核进行安全加固和最小化服务外,还采用了中网独有的宙斯盾抗攻击内核,保证中网物理隔离网闸本身具有最高的抗攻击特性。
完全支持所有的互联网标准(RFC)
物理隔离机制要求剥离所有的TCP/IP协议(Protocol),以防止来自协议的攻击。从IP协议开始,到TCP协议,以一个会话(Session)为单元,到第七层应用层(Application),最后还原成为可以存储的文件格式,以便通过低级物理介质"摆渡"数据。
中网物理隔离网闸,根据不同的应用,完整遵循相关的互联网标准RFC。根据相关的RFC,一个一个应用来实现的。
基于协议的内容检测
因中网物理隔离网闸从网络的第一层一直工作到第七层,因此可以基于协议对内容进行检查。不同的应用,对应第七层的协议不同,检查的机制和模块也不同。
检查的内容可以包括但不限于内容过滤、防病毒、防恶意代码、防泄密、文件格式控制等。
支持身份认证
中网物理隔离网闸,要保护高安全性要求的网络免受来自不可信网络的攻击,决定了高安全性要求的网络必须支持身份认证。为了保证网闸配置的可信和可靠性,要求从可信方发起配置请求,而且必须进行身份认证。为了防止泄密情况的发生,可信网络的使用者,也必须进行身份认证。对一些具体的应用,也可以要求进行身份认证。
用户受益
高安全性
物理隔离网闸被誉为所有安全产品中具有最高安全性的产品。其哲学思想是不安全就断开。在保证安全的情况下,才考虑使用网络。避免了来自操作系统、命令、协议的攻击。
高带宽
中网物理隔离网闸的最高带宽可以高达5G。解决了绝大部分物理隔离网闸存在的效率问题。
高可用性
中网物理隔离网闸同时支持热备系统的双路通信功能,提供了极高的可用性。本身支持采用双电源。
应用场合
高安全性接入访问服务
对哪些因为安全原因要求限制接入互联网的单位和部门,可以采用中网物理隔离网闸来提供接入服务。内部用户可以访问互联网,互联网无法入侵和攻击内部网络。提供的服务包括web站点访问,电子邮件收发,文件下载等服务。
保护网站,数据库和核心资产
对那些提供电子商务和电子政务的单位来讲,既要提供访问服务,又要解决安全问题。在网站或数据库之前采用中网物理隔离网闸就可以解决相关的安全问题。
两个网络之间的物理隔离
大量的专网和公网之间,内网和外网之间,需要解决入侵和安全问题。采用中网物理隔离网闸,可以实现两网之间必要的数据通信,又保证不会有相互入侵的安全问题。
硬件指标
物理参数
物理尺寸(W x D x H):430mm x 280mm x 89mm
重量:13kg
电源参数
输入电压:AC 100 ~ 250V
输入频率:47 ~ 63 Hz
电源功耗:200 W
工作环境
工作温度:0 ~ 60 摄氏度
存储温度:-20 ~ 80 摄氏度
工作湿度:5 ~ 95 %, 非冷凝
存储湿度:5 ~ 95 %, 非冷凝
