今日頭條
官方微信
官方抖音
案例頻道隨著互聯網的日益普及,網絡安全也越來越受到人們的重視,尤其是對于企業和國家機關來講,網絡安全就更加的不可或缺。但是由于傳統的以防火墻為核心的安全體系結構本身所固有的弱點以及新的黑客攻擊技術的發展,傳統結構在很大程度上已經無法滿足我們對于網絡安全的要求。
本文將介紹一種新的網絡安全解決方案——隔離網關,以及華北科技4網口以太網網卡L-400在其中的應用。
網絡安全的現狀
目前,最為流行的網絡安全架構是以防火墻為核心的網絡安全體系架構。但事實證明這種安全防御體系并未能有效地防止目前所頻頻發生的網絡攻擊。
原因主要在于防火墻所采用的體系結構,我們可以把目前常見的防火墻分為這么幾種類型:1、包過濾(Packet Filter,包括靜態包過濾和動態包過濾);2、電路網關(Circuit Level Gateway);3、應用網關(Application Level Gateway)。每種類型都是兩種Model: OSI Model和TCP/IP Model。
這樣我們可以對防火墻架構得出下面的一些結論:
1、OSI的層號越高,防火墻所要檢測包的信息內容就越多,安全性就越高,但同時相對的速度和效率就會越低,也就是我們必須在安全性和性能(速度、效率)上作一種平衡。
2、依賴于TCP/IP協議,而TCP/IP本身并沒有一些控制機制來保證安全性,多數的黑客攻擊都是利用了TCP/IP本身的漏洞。
3、防火墻的哲學是必須首先保證網絡的連通,這樣就必須開放相應的端口,如80端口、25端口等,對這些開放端口的攻擊,防火墻不能防止。
新的思路:隔離
現在,人們已經開始意識到防火墻在網絡安全方面的局限性,隔離技術開始進入大家的視野。目前,最主要的解決方案有兩種:物理隔離和邏輯隔離。所謂物理隔離,就是阻斷內網與外網的直接物理連接與邏輯連接,內網與外網不會同時連接在隔離設備上,這樣雖然提高了安全性,但也提高了成本、降低了效率和易用性。因此,對于大多數用戶而言,邏輯隔離是最為合適的安全解決方案。
邏輯隔離保證安全的要點主要在于:
1、保證自身的高安全性,一般要求由兩套主機組成,一套控制外網接口,另一套控制內網接口,然后在兩套主機系統之間通過不可路由的協議進行數據交換,這樣,既便黑客攻破了外網系統,仍然無法控制內網系統,就達到了更高的安全級別。
2、確保網絡間是隔離的,關鍵是網絡包不可路由到對方網絡。這也是和防火墻的最關鍵區別。
3、要保證傳遞的只是最原始的應用層數據,也就是必須通過協議分析,將應用層數據提取,然后再進行數據傳輸,保證傳輸的數據不具有攻擊的特性。
4、要在堅持隔離的前提下保證網絡暢通,不能夠成為網絡交換的瓶頸。
邏輯隔離技術的最關鍵點是選擇合適的硬件來實現網絡間的數據交換,這種硬件應該能夠保證高帶寬、交換數據的可靠性高、基于其的專用協議開發方便等特點。
L-400是邏輯隔離網關的理想選擇
北京某網絡安全技術公司經過市場調查,選擇了華北科技的L-400開發其隔離網關產品。L-400主要的特性有:
?兼容PCI2.1規范、PCI橋1.1規范和ACPI1.1電源管理規范
?采用INTEL82551ER 32bit 33MHz 10M/100/M智能以太網控制芯片
?符合IEEE802.3 10base-T和IEEE802.3u 100base-TX標準
?支持全雙工(full-duplex)工作模式,可以使帶寬達20Mbps/200Mbps
?內置獨立的接收、傳送FIFO功能(2KB傳送及4KB接收),提高數據傳輸速率
北京市公安局海淀分局備案號:11010802023656號