关于网闸原理的研究

据说国外根本没有这种东西,但为什么在国内会卖20来万??!!莫名其妙啊。

和几个朋友分析了一下它的工作原理,就像一个水闸一样,上游一个门,下游一个门,中间是一个储水池。一开始两个门都是关闭的,当有流量需求时,上游门打开,水流进来,然后在关上。接着下游门打开,水就从储水池流到下游去了。网闸原理一样,开始时内外网的连接是关闭的,当有需要时,内网连接打开,数据从内网传送到网闸里暂存。然后内网连接关闭,外网连接打开,数据传送到外网服务器上。看似很安全的机制,其实有很大的隐患。

假如外网的服务器已被攻陷,病毒程序或木马完全可以想水里的鱼一样通过网闸流到下游去,无非是多了一个暂存的过程而已。

作为一位网络管理员,我门实在需要一种真正的技术,能安全的把数据从内网转移到外网上去。

可网闸并不是理想的选择,它的安全性并没有防火墙技术实用,不过可以考虑把两种技术融合一下,就像在水闸里加一层过滤网,不过仔细想想,这样只是比单纯的防火墙多了一次多余的过滤而已,郁闷。。。。

目前想想最实际的做法就是使用一种防火墙技术过滤病毒和木马。用一台电脑连接内外网,进行内外网的数据交换。最好传送的数据通过加密。这样应该可以算是比较实用而且安全的了吧。

原文地址:https://www.cnblogs.com/zhoading/p/8848348.html

时间: 2024-10-01 20:09:07

关于网闸原理的研究的相关文章

网闸原理

安全隔离与信息网闸采用"代理+安全隔离"机制,实现网络隔离.协议落地,通过对应用协议解析和数据的还原,具有对应用层数据进行强制检查.内容过滤和访问控制. 安全隔离技术的工作原理是使用带有多种控制功能的固态开关读写介质连接两个独立的主机系统,模拟人工在两个隔离网络之间的信息交换.其本质在于:两个独立主机系统之间,不存在通信的物理连接和逻辑连接,不存在依据TCP/IP协议的信息包转发,只有格式化数据块的无协议"摆渡". 被隔离网络之间的数据传递方式采用完全的私有方式,不

物理隔离与数据交换-网闸的设计原理

一.什么是网闸 网闸技术的需求来自内网与外网数据互通的要求,比如政府的电子政务是对公众服务,与互联网连通,而内网的政府办公网络,由于保密的要求,内网若与网连通,则面临来自公网的各种威胁.安全专家给出的建议是:由于目前的安全技术,无论防火墙.UTM等防护系统都不能保证攻击的一定阻断,入侵检测等监控系统也不能保证入侵行为完全捕获,所以最安全的方式就是物理的分开,所以在公安部的技术要求中,要求电子政务的内.外网络之间"物理隔离".没有连接,来自外网对内网的攻击就无从谈起. 但是,网络的物理隔

网闸引起的网络异常

第一次使用网站发现网闸会早晨一些影响,不知道具体原因,现记录下来, 网闸的用途,单位互联网局域网与专网之间,置于互联网局域网DMZ区的应用服务器,需要通过网闸访问其背后的数据库.配置的原理是这样的,网闸两头都介于两个网络中.分别都有接入地址,只有这两个接入地址是可以互相摆渡数据的.互联网端连接数据库的地址为,互联网端映射的地址. 后来发现一个问题,一旦网闸接入互联网一段,互联网的网络就受到影响.原因还是不很清楚,需要在研究.现记录在此.

网神 - SIS网闸

什么是网闸? 网闸是位于两个不同安全级别的网络之间,通过链路阻断.协议转换的手段,以信息摆渡的方式实现高效安全的数据交换 是目前防护级别最高的一种技术手段 政府涉密网络.军工.电力等行业中含有大量的敏感信息及涉密数据(可能定级为涉密网或含有敏感数据的非涉密网),这些涉密数据是绝对不能流入比它密级低的网络中的,但这些网络通常又需要能从密级低的网络中获取数据.目前大多是采用人工拷盘的方式,但是人工拷盘存在安全隐患.效率较低.随着安全隔离技术的沉淀与积累,通过2年多的探索与研发,推出光单向安全隔离数据

名飞网-互联网产品用户研究的四大误区

大部分互联网行业的从业者,常常对自己所做的工作有些迷茫.报告写了很多,数据也分析了很多,但是却感觉对产品的实际运营帮助不大,甚至分析出来的结果和实际情况比偏差很大.其实用户研究并不是一个新兴的领域,在很多传统行业,用户研究为行业的发展发挥了巨大作用. 互联网行业的用户研究实际上和传统行业有非常大的不同,但我们很多研究人员实际上还是沿用了传统市场研究的理念和方法,结果效果并不好.在这里,笔者总结了几个常见的误区,希望能够对从事互联网行业的用户研究的朋友起到参考作用. 误区一:毫无目的地做用户细分和

医院内外网之间通过网闸交互,通过端口转发加nginx代理实现内网访问外网

首先介绍下主要需求,很简单,就是要在医院his系统内嵌公司的平台,实现内网直接访问外网 这是院方给我提供的网闸相关配置,105是医院内网的服务器,120是外网的服务器,中间通过网闸配置的几个端口实现互通 首先我们需要用windos的netsh命令增加一条端口转发规则 172.16.20.105的10002端口转发到172.16.21.27的10003端口 然后我们在27服务器上的10003端口启动sso服务以供调用,调用之后返回 然后需要在27上做一个nginx代理以实现对外网的访问 最后我们在

外网访问原理分析 - 每天5分钟玩转 OpenStack(105)

本节我们会将上节创建的 ext_net 连接到 router,并验证内外网的连通性. 更重要的,我们会分析隐藏在表象之下的原理. 将外网连接到 Neutron 的虚拟路由器,这样 instance 才能访问外网. 点击菜单 Project -> Network -> Routers 进入 router 列表. 点击 router_100_101 的 "Set Gateway" 按钮. 在 "External Network" 下拉列表中选择 ext_ne

启明星辰网闸

工作原理 软件架构 配置步骤 1 1 1 1 1 1 1 1 1 原文地址:http://blog.51cto.com/maguangjie/2097081

kafka原理深入研究 (转 )

一.为什么需要消息系统 1.解耦: 允许你独立的扩展或修改两边的处理过程,只要确保它们遵守同样的接口约束. 2.冗余: 消息队列把数据进行持久化直到它们已经被完全处理,通过这一方式规避了数据丢失风险.许多消息队列所采用的"插入-获取-删除"范式中,在把一个消息从队列中删除之前,需要你的处理系统明确的指出该消息已经被处理完毕,从而确保你的数据被安全的保存直到你使用完毕. 3.扩展性: 因为消息队列解耦了你的处理过程,所以增大消息入队和处理的频率是很容易的,只要另外增加处理过程即可. 4.