安全隔离网闸安全隔离网闸的实现原理
发布网友
发布时间:2024-10-02 13:38
共1个回答
热心网友
时间:2024-12-12 23:27
内网处理单元包括内网接口单元与内网数据缓冲区。接口部分负责与内网连接,终止网络连接,执行安全检测,剥离纯数据,确保数据安全通道。数据缓冲区存放并调度剥离后的数据,用于与隔离交换单元的数据交换。类似地,*处理单元执行相同功能,但处理的是*连接。
隔离与交换控制单元负责控制交换通道的开启与关闭。其中包含数据交换区,执行物理或通讯模式改变,中断直接连接,形成内*的物理隔离。控制单元支持摆渡开关与通道控制两种方式,通过电子倒换开关或改变通讯模式实现隔离。
安全隔离网闸分为两类模型:三区模型和二区模型。在三区模型中,使用中间的数据交换区摆渡数据,而二区模型则分别交互控制内部通道,形成两次摆渡。内部通道通常采用非通用网络通讯连接,以增强隔离效果。安全隔离网闸旨在在隔离内*业务连接的同时,实现安全的数据交换,即所谓的“协议落地,数据交换”。
