工業(yè)網(wǎng)閘應(yīng)用位置

（1）涉密網(wǎng)與非涉密網(wǎng)之間。有些辦公網(wǎng)絡(luò)涉及敏感信息，當(dāng)它與外部非涉密網(wǎng)連接的時候可以用單向物理隔離網(wǎng)閘將兩者隔開。（2）局域網(wǎng)與互聯(lián)網(wǎng)之間（內(nèi)網(wǎng)與外網(wǎng)之間）。有些局域網(wǎng)絡(luò)，特別是辦公網(wǎng)絡(luò)，涉及敏感信息，有時需要與互聯(lián)網(wǎng)在邏輯上斷開，物理隔離網(wǎng)閘是一個常用的辦法。（3）辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間。由于辦公網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)的信息敏感程度不同，例如，銀行的辦公網(wǎng)絡(luò)和銀行業(yè)務(wù)網(wǎng)絡(luò)就是很典型的信息敏感程度不同的兩類網(wǎng)絡(luò)。為了提高工作效率，辦公網(wǎng)絡(luò)有時需要與業(yè)務(wù)網(wǎng)絡(luò)交換信息。為解決業(yè)務(wù)網(wǎng)絡(luò)的安全，比較好的辦法就是在辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間使用物理隔離網(wǎng)閘，實(shí)現(xiàn)兩類網(wǎng)絡(luò)的邏輯隔離。

工業(yè)網(wǎng)閘

負(fù)責(zé)接入到內(nèi)部網(wǎng)絡(luò);外網(wǎng)控制器一端的嵌入式控制系統(tǒng)為信息端,負(fù)責(zé)接入到外部網(wǎng)絡(luò);內(nèi)網(wǎng)控制器一端的嵌入式控制系統(tǒng)和外網(wǎng)控制器一端的嵌入式控制系統(tǒng)通過并行總線連接隔離交換單元,所述隔離交換單元由雙口RAM和FPGA組成.該工業(yè)安全隔離網(wǎng)閘能夠?qū)崿F(xiàn)工業(yè)網(wǎng)絡(luò)與信息網(wǎng)絡(luò)的數(shù)據(jù)安全隔離,能夠確保工業(yè)控制系統(tǒng)的穩(wěn)定安全運(yùn)行。

安全隔離網(wǎng)閘技術(shù)作為當(dāng)前內(nèi)外網(wǎng)隔離安全性保障實(shí)現(xiàn)的主要方式,在當(dāng)前民航空管領(lǐng)域有著廣闊的應(yīng)用前景.文章首先介紹了民航空管領(lǐng)域面臨的信息安全隱患及安全隔離網(wǎng)閘技術(shù),然后闡述了如何將二者有機(jī)的結(jié)合起來,構(gòu)建一個基于安全隔離網(wǎng)閘技術(shù)的空管信息安全解決方案。一種計(jì)算機(jī)網(wǎng)絡(luò)安全隔離與數(shù)據(jù)交換設(shè)備的硬件,軟件技術(shù)設(shè)計(jì)及連接使用,它既能實(shí)現(xiàn)計(jì)算機(jī)專網(wǎng)與公網(wǎng)間的安全隔離,防范侵入,又能防范病毒和拒絕IP訪問,實(shí)現(xiàn)實(shí)時的數(shù)據(jù)交換。