发布网友 发布时间:2024-07-07 08:24
共1个回答
热心网友 时间:2024-07-10 14:58
要实现网络隔离,产品必须具备以下关键安全要点:
隔离产品必须确保自身安全,至少在理论和实践上超越防火墙,通过技术手段,如采用两套独立的主机系统,一套控制外网接口,另一套控制内网接口。通过不可路由协议进行数据交换,即使外网系统被攻破,内网仍保持安全,提升安全等级。
隔离的关键在于防止网络包路由到对方,防火墙的转发和端到端连接均不足以实现真正的隔离。产品需要确保网络包在转换过程中不被对方接收,彻底防止基于网络协议的攻击。
为了隔离,必须阻止网络层攻击包进入受保护网络。产品应进行协议分析,提取应用层数据,阻断TearDrop、Land、Smurf和SYN Flood等攻击,增强可信网络的安全性。
作为高安全度设备,产品需严格控制和审计数据交换,防止非法通道,采用会话认证技术和内容分析与控制引擎等技术,确保数据交换的可信性和可控性。
在复杂的网络环境中,产品需保持高性能,避免成为瓶颈,确保稳定和适应性。同时,要能无缝接入网络,透明支持多种应用,兼顾隔离与网络畅通的需求。