工業(yè)網(wǎng)閘技術(shù)原理

鏈路層斷開由于開關(guān)的同時(shí)閉合可以建立一個(gè)完整的數(shù)據(jù)通信鏈路，因此必須消除數(shù)據(jù)鏈路的建立，這就是鏈路層斷開技術(shù)。任何基于鏈路通信協(xié)議的數(shù)據(jù)交換技術(shù)，都無法消除數(shù)據(jù)鏈路的連接，因此不是網(wǎng)絡(luò)隔離技術(shù)，如基于以太網(wǎng)的交換技術(shù)、串口通信或高速串口通信協(xié)議的USB等TCP/IP協(xié)議隔離為了消除TCP/IP協(xié)議（OSI的3~4層）的漏洞，必須剝離TCP/IP協(xié)議。在經(jīng)過網(wǎng)閘進(jìn)行數(shù)據(jù)擺渡時(shí)，必須再重建TCP/IP協(xié)議。應(yīng)用協(xié)議隔離為了消除應(yīng)用協(xié)議（OSI的5~7層）的漏洞，必須剝離應(yīng)用協(xié)議。剝離應(yīng)用協(xié)議后的原始數(shù)據(jù)，在經(jīng)過網(wǎng)閘進(jìn)行數(shù)據(jù)擺渡時(shí)，必須重建應(yīng)用協(xié)議。

工業(yè)網(wǎng)閘功能

網(wǎng)閘就是要解決目前網(wǎng)絡(luò)安全存在的下述問題。（1）對操作系統(tǒng)的依賴，因?yàn)椴僮飨到y(tǒng)也有漏洞；（2）對TCP/IP協(xié)議的依賴，而TCP/IP協(xié)議有漏洞；（3）解決接的問題，內(nèi)網(wǎng)和外網(wǎng)直接連接，存在基于通信的攻擊；（4）應(yīng)用協(xié)議的漏洞，如的命令和指令等。網(wǎng)閘的指導(dǎo)思想與防火墻有下述很大的不同。（1）防火墻的思路是在保障互聯(lián)互通的前提下，盡可能安全；（2）網(wǎng)閘的思路是在保證必須安全的前提下，盡可能互聯(lián)互通，如果不安全則隔離斷開。

工業(yè)網(wǎng)閘

安全隔離網(wǎng)閘技術(shù)作為當(dāng)前內(nèi)外網(wǎng)隔離安全性保障實(shí)現(xiàn)的主要方式,在當(dāng)前民航空管領(lǐng)域有著廣闊的應(yīng)用前景.文章首先介紹了民航空管領(lǐng)域面臨的信息安全隱患及安全隔離網(wǎng)閘技術(shù),然后闡述了如何將二者有機(jī)的結(jié)合起來,構(gòu)建一個(gè)基于安全隔離網(wǎng)閘技術(shù)的空管信息安全解決方案。一種計(jì)算機(jī)網(wǎng)絡(luò)安全隔離與數(shù)據(jù)交換設(shè)備的硬件,軟件技術(shù)設(shè)計(jì)及連接使用,它既能實(shí)現(xiàn)計(jì)算機(jī)專網(wǎng)與公網(wǎng)間的安全隔離,防范侵入,又能防范病毒和拒絕IP訪問,實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)交換。