计算机网络的开放性产生了许多安全性问题,如网络攻击、病毒传播,信息泄漏等。而采用以防火墙为核心的网络边界防御体系安全性根本不够。因此,许多机构不得不将其内部网络与外界进行隔离,又根据业务性质划分成了多个安全级别的网络,如外网、办公网、内网、专网等。而随着网络业务的广泛应用,不同网络间的信息交换需求也越来越频繁,然后使用人工手动拷数据不大现实,因为效率低并且不灵活。
那么就出现了一个产品叫网闸。然而在实际应用中却发现网闸也并不能够完全防止泄密。网闸等隔离产品普遍存在的问题是:受保护网络和外部网络之间的通信是双向进行的,只是进行的时间不同,但还存在一定的安全风险。因此,国家保密局明文规定“网闸”不得用于涉密网络与联网之间进行物理隔离和数据交换。那么只有允许进行单向的数据传递,才可以形成物理上的绝对隔离。实现受保护内网实时获取外部信息同时又能防止信息泄露和黑客攻击。目前,国际上出现了一种新的单向物理隔离技术称为“数据二极管”(Data Diode)。
什么是数据二极管
如果要弄清楚数据二极管,那么首先需要知道数据单向传输。数据单向传输的思想最初来源于“数据泵”技术(Data Pump)。数据泵技术只允许单方向地传送数据,反方向只有控制信息可以通过,比如数据的收到确认、差错控制、流量控制等。但是如果连反向的通信信道和控制协议也取消,也就是说,没有任何反馈信息,即使是确认信息。具有这种原理和机制的单向装置就称为“数据二极管”。数据二极管在数据通信中只选择一个方向,一方只发送,另一方只接收,实现数据单向推送。这有点类似于电流的流通,其过程是不可逆的。数据二极管最大的优势就在于防泄密,既保证了外网数据又能够传输到内网,满足内网查看外网数据的需求,同时内网数据不会往外泄漏。由于数据二极管的单向无反馈特性,取消了反向的通信信道,让黑客没有了控制方式和获取途径,自然也就不存在攻击。
简单来说数据二极管,也称为单向网络或单向网关,是一种网络设备或硬件设备,仅允许数据沿一个方向传输。数据二极管可以在高安全性环境中找到,例如政府、国防和工业物联网,它们为两个或多个不同安全分类的网络之间提供连接。
在具体法规的执行下,该技术现在可以在工业控制层面找到,用于电力和公用事业工厂、石油和天然气行业以及安全关键系统等设施。
虹科Diode TAP模块
政府、国防和工业物联网网络基础设施不断受到来自外部来源的各种漏洞的挑战。为了避免暴露于远程攻击,DDoS攻击或勒索软件的额外风险,虹科的Diode TAP是评估的最佳解决方案之一。
虹科 Diode TAP模块提供了一个具有创新安全功能的TAP点。它通过阻挡来自监视器端口的光线来防止任何潜在的攻击或中断。
虹科 Diode TAP模块为带外监控提供网络流量,专门设计用于不将流量发送回网络。物理硬件分离可确保保护关键数字网络基础设施免受入站网络安全问题的影响。
数据光纤二极管TAP可确保受监控网络的总体安全性和可用性,同时提供100%的可见性。
主要特点
二极管功能可保护网络免受来自TAP端口的光插入。
TAP端口(TAP端口输入上>35dB的插入损耗会阻止所有的信号)
非侵入性的在线监控
保证永久的网络链接
监控所有OSI层
没有数据包丢失,没有故障点
被动式,无电源
有多种分割比例可供选择
了解更多关于我们的高密度模块化TAP解决方案,请与虹科工作人员联系。
