網絡物理隔離技術原理與應用
物理隔離的概念
避免兩台計算機直接的直接的信息交換以及物理上的連通,以阻斷兩台計算機直接的在線物理攻擊。隔離的目的是阻斷直接網絡攻擊,避免內部數據泄露。
安全風險:
- 網絡非法外接,用戶私接網絡或者通過移動網絡連接
- U盤擺渡攻擊,通過U盤進行病毒攻擊傳播到內網
- 網絡物理隔離產品的安全隱患
- 針對網絡物理隔離的攻擊新方法和技術,攻擊技術不斷進化
網絡物理隔離系統:
指通過物理隔離技術,在不同的網絡安全區域之間建立一個能夠實現物理隔離、信息交換和可信控制的系統,以滿足不同區域的信息或數據交換。
網絡物理隔離的類型:
隔離對象分:
單點隔離和區域隔離
傳遞方向分:
單向網絡物理隔離系統和雙向網絡隔離系統
網絡物理隔離技術
- 專用計算機上網
- 多PC
- 外網代理服務
- 內外網線路切換器
- 單硬盤內外分區
- 雙硬盤
- 網閘
- 協議隔離技術
- 單向傳輸部件
- 信息擺渡技術
- 物理斷開技術
網絡物理隔離主要產品
終端隔離產品:安全隔離卡
網絡隔離產品:網絡隔離部件
網絡單向導入產品: