單向隔離網閘的工作原理和其與雙向隔離之間的區(qū)別分析
點擊次數:2469 更新時間:2023-12-01
單向隔離網閘為保證高密級別網絡中的數據不能流向低密級網絡�,但低密級網絡中的數據可以流向高密級網絡(數據機密性要求)��,解決高密級網絡信息泄露的問題�,只有采用無反饋的單向傳輸技術��。開發(fā)的安全隔離與信息單向導入系統(tǒng)采用了*的“單向無反饋傳輸”技術��,從物理鏈路層、傳輸層保證數據的絕對單向流動���。同時系統(tǒng)采用的糾錯編碼技術��、ASIC并行處理技術和MRP(多重冗余技術)保證系統(tǒng)的高可靠性�、高容錯性�、高安全性和高穩(wěn)定性。
單向隔離網閘與雙向隔離之間的區(qū)別:
一�����、應用層不同
1���、單向網閘是指應用層是單向的�,也就是數據只能從一個方向流�,不能從另一個方向流。
2����、雙向網閘是雙向可流動的。
二����、標準不同
1�、單向網閘是國家電監(jiān)會和國家電網為保證國家電力系統(tǒng)不受攻擊而要求所有的電力系統(tǒng)必須安裝的設備����,單向網閘的標準是由國家電力調度中心制定的。
2��、雙向網閘是并沒有這個要求��。
單向隔離網閘信息單向導入技術的工作原理類似于“二極管”單向導電的特性����,采用硬件架構設計使數據僅能從外網主機(非信任端)傳輸至內網主機(信任端),中間沒有任何形式的反饋信號���,所有需要“握手”確認的通信協(xié)議在信息單向導入系統(tǒng)中都會失去意義�����。由于沒有“握手”確認信息,如何保證在接收端完整準確的重構源端數據是單向導入系統(tǒng)的關鍵技術����。安全隔離與信息單向導入系統(tǒng)針對這種單向無反饋的環(huán)境,定義了私有通信協(xié)議對數據進行封裝和傳輸�,采用了具有自主產權���、先進的前向糾錯編碼技術,同時采用了多種速率和流量控制方法�,使得模塊化的底層通信接口能靈活、可靠的處理不同業(yè)務的需求���。通過這些關鍵技術保證了數據傳輸的完整性����、可靠性和機密性��。
地址:北京市昌平區(qū)宏福大道創(chuàng)意空間309
電話:010-58546570
郵箱:jiang2136@126.com
傳真:010-58546570
點擊交流