一、什么是网闸 网闸技术的需求来自内网与外网数据互通的要求,比如政府的电子政务是对公众服务,与互联网连通,而内网的政府办公网络,由于保密的要求,内网若与网连通,则面临来自公网的各种威胁。安全专家给出的建议是:由于目前的安全技术,无论防火墙、UTM 等防护系统都不能保证攻击的一定阻断,入侵检测等监控系统也不能保证入侵行为完全捕获,所以最安全的方式就是物理的分开,所以在公安部的技术要求中,要求电子政务的内、外网络之间“物理隔离”。没有连接,来自外网对内网的攻击就无从谈起。 但是,网络的物理隔离,给数据的通讯带来很多不便,比如工作人员出差只能接入互联网,要取得内网的文件就没有办法,只能让办公室的人把文件放在外网上。另外,内网办公系统需要从外网提供的统计数据,由于服务隔离,数据的获取也很困难。因此,随着网络业务的日益成熟,数据交换的需求提议强烈。 最初的解决办法就是人工的“传 递 ”,用 U 盘 或 光 盘 在内外网之间倒 换数据。随着业务的增 多,数据量 的扩 大 ,人工的方式显 然 成为很多业务的瓶 颈 ,在内、外网之间建立 一个 既 符 合 “物理隔离”安全要求,又 能进 行数据交换的设 备 或 解决方案 ,这 就诞 生 了 网闸技术。 网闸实 现 的是个 安全的概 念 ,与防火墙等网络安全设 备 不同 的地 方是他 阻断通讯的连接,只完成数据的交换,没有业务的连接,攻击就没有了 载 体 ,如同 网络的“物理隔离”。网闸其 实 就是模 拟 人工数据倒 换,利 用 中间数据倒 换区 ,分时 地 与内外网连接,但一个 时 刻只与一个 网络连接,保持 “物理的分离”,实 现 数据的倒 换。这 就象 从前长 江 上的摆 渡 船 ,既 没有“物理的连接”大 桥 ,也实 现 了 货 物的交换。 其 实 ,除 了 电子政务内外网的交换需求,其 他 各种涉 密网络与公用 网络的互联都有这 种需求,比如:广 电的编 播 网和 互联网、电力的控制 网与办公网、海 关 的运 行网和 报 关 查 询 网络、银 行的业务网与网上银 行网络等等。 二 、网闸的实 现 原 理 网闸是实 现 两 个 相 互业务隔离的网络之间的数据交换,通用 的网闸模 型 设 计一般 分三 个 基 本 部分: 内网处 理单 元 外网处 理单 元 隔离与交换控制 控制 单 元 三 个 单 元 都要求其 软 件的操 作系...
