admin管理员组文章数量:1531198
2024年5月21日发(作者:)
网闸和防火墙的区别
1 网闸和防火墙的区别.
物理隔离网闸常见概念问题解答
物理隔离网闸需要哪些“许可证”?
答:根据我国计算机网络安全管理的规定,物理隔离网闸需要取
得公安部、国家保密局和中国信息安全测评认证中心的安全产品的测
评认证证书。在此基础上,进入军事领域,还需要军队测评认证中心
的认证证书。
物理隔离网闸是硬件还是软件解决方案?
答:物理隔离网闸包含两个独立的主机系统和一套固态开关读写
介质系统,属于硬件解决方案。但是物理隔离可以通过模块定制来满
足行业个性化的需求。
物理隔离网闸是不是防火墙的一种?
答:物理隔离网闸不是防火墙的一种。就像路由器中也带有访问
控制的功能一样,但路由器不是防火墙的一种。防火墙是检查设备;
物理隔离网闸是隔离设备。防火墙的逻辑是在保证连接连通的情况下
尽可能安全;物理隔离的逻辑则是如果不能保证安全的情况下则断
开。
物理隔离网闸与物理隔离卡是不是一回事?
答:不是一回事。物理隔离卡是物理隔离的低级实现形式,一个
物理隔离卡只能管一台个人计算机,甚至只可能在Windows环境下工
作,每次切换都需要开关机一次。物理隔离网闸是物理隔离的高级实
现形式,网闸可以管理整个网络,不需要开关机。网闸实现后,原则
上不再需要物理隔离卡。
物理隔离网闸与安全隔离网闸是不是一回事?
答:不是一回事。安全隔离是一种逻辑隔离,防火墙就是一种逻
辑隔离,因此防火墙也是一种安全隔离。有些厂商对安全隔离增加了
一些特点,如采用了双主机结构,但双主机之间却是通过包来转发的。
无论双主机之间采用了多么严格的安全检查,但只要是包转发,就存
在基于包的安全漏洞,存在对包的攻击。这在本质上同两个防火墙串
联并无本质的差别。
安全隔离网闸存在哪些形式?
答:从目前已经发现的安全隔离网闸,包括以下类型:通过串口
或并口来实现双主机之间的包转发,通过USB或1394或firewire(火
线)等方式来实现双主机之间的包转发,甚至是直接通过以太线来实
现双主机之间的包转发,以及其他任何形式的通信方式来实现双主机
之间的包转发如专用ASIC开关电路,ATM,Myrinet卡等,都是安全
隔离网闸,但都不是物理隔离网闸。
怎么在技术上区分物理隔离网闸和安全隔离网闸?
答:物理隔离网闸的主机之间,没有包转发,只有文件“摆渡”,
没有协议存在,对固态介质只有读和写两个命令。安全隔离网闸的主
机之间,是采用私有协议,专用协议,有的甚至是公有协议,来实现
包转发,主机之间存在协议连接。
版权声明:本文标题:网闸和防火墙的区别[策划] 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1716233850a493101.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论