文档介绍:隔离网闸GAP介绍����中网公司�2008-4-22
目录
Gap技术的起源(Gap Origin)
安全威胁( Threats)
网络安全概要(Network Security)
什么是Gap技术(Principle)
防火墙与Gap
Gap技术的实现(Function)
Gap的测试原理与方法(Testing your Gap)
Gap产品的安装及其使用(Install and configure)
Gap技术在行业中的应用(Deploy the Gap)
Gap技术的发展与展望(Tech and products Trends)
Gap技术的起源
学术界一般认为,最早提出物理隔离技术的,应该是以色列和美国的军方,其设计目标就是要弥补防火墙隔离技术的不足。但是到目前为止,并没有完整的关于物理隔离GAP技术的定义和标准。
较早的用词为Physical Disconnection,Disconnection有使断开,切断,不连接的意思,直译为物理断开,后来有Physical Separation用词,Separation有分开,分离,间隔和距离的意思,直译为物理分开。
再后来多使用Physical Gap,Gap有豁口,裂口,缺口和差异的意思,直译为物理隔离,意为通过制造物理的豁口,来达到隔离的目的。到这个时候,Physical这个词显得非常僵硬,于是有人用Air Gap来代替Physical Gap。
Gap技术的起源
Air Gap意为空气豁口,很明显在物理上是隔开的。但有人不同意,理由是空气豁口就“物理隔离”了吗?没有,电磁辐射,无线网络,卫星等都是空气豁口,却没有物理隔离,甚至连逻辑上都没有隔离。
:E-GAP。
SPEARHEAD 。
中网:X-GAP。
……
现在,一般称Gap Technology,意为物理隔离网闸,已经成为互联网安全的一个专用名词。
安全威胁
文件
命令
网络
系统
内部网络与公网存在连接
安全威胁
文件
命令
网络
系统
病毒,恶意代码
解决办法:不用文件或查杀
安全威胁
文件
命令
网络
系统
恶意命令:FTP,GET,PUT
POST等
解决办法:协议检查和自定义
安全威胁
文件
命令
网络
系统
BUG,***,稳定性
解决办法:最小化服务,
安全,加固,系统保护
安全威胁
文件
命令
网络
系统
TCP,IP,Protocol等
的DOS,SYN等攻击
解决办法:不能依赖TCP/IP
传统物理隔离的解决方案
物理隔离卡
产品实现:物理隔离卡、物理隔离集线器、转发器等;
工作原理:主要是在终端上实现物理隔离。典型的隔离方式是通过双硬盘双网卡加物理隔离卡等方法来实现。其原理是在原有机器上增加一块硬盘、一个网卡和一个隔离卡来实现物理隔离,两块硬盘分别对应内外网,用户启动外网时关闭内网硬盘,启动内网时关闭外网硬盘,这是中国政府部门应用最多的终端隔离方式。