网络隔离技术-隔离网络技术有哪些-隔离网络技术有哪些
网络隔离,即把两个或两个以上可路由的网络(像 TCP/IP 这类)通过像 IPX/SPX 等不可路由的协议来进行数据交换,从而实现隔离的目的。它的原理主要是运用了不同的协议,因此通常也被称作协议隔离。1997 年,信息安全专家 Mark 在他所编写的《》这本书里,对协议隔离进行了分类。在书中他清晰地表明了协议隔离与防火墙不属于同一类产品。
隔离概念的产生是为了保护高安全度的网络环境;隔离产品大量出现,是历经五代隔离技术不断实践且与理论相结合后才得到的。
https://img0.baidu.com/it/u=1360523560,3996648664&fm=253&fmt=JPEG&app=138&f=JPEG?w=513&h=500
第一代隔离技术是完全的隔离。这种方法让网络处于信息孤岛的状态,实现了完全的物理隔离,需要至少两套网络和系统。更关键的是,它带来了信息交流的不便以及成本的提高,给维护和使用都带来了极大的困扰。
第二代隔离技术是硬件卡隔离。在客户端会增加一块硬件卡,客户端的硬盘或者其他存储设备首先会与这块卡相连接,接着再转接至主板上,凭借这块卡能够对客户端的硬盘或其他存储设备进行控制。并且在挑选不同的硬盘时,也会同时挑选该卡上不同的网络接口,进而连接到不同的网络。这种隔离产品有的仍需网络布线为双网线结构,并且产品存在较大安全隐患。
第三代隔离技术是数据转播隔离。它通过转播系统分时复制文件来实现隔离。这种隔离方式的切换时间很长,甚至需要手工完成。它不仅明显降低了访问速度,还不支持常见的网络应用,使得网络失去了存在的意义。
https://img0.baidu.com/it/u=2449234019,3949265933&fm=253&fmt=JPEG&app=138&f=JPEG?w=915&h=518
第四代隔离技术是空气开关隔离。使用单刀双掷开关,能让内外部网络分时访问临时缓存器,以此完成数据交换。然而,这种方式在安全和性能方面存在诸多问题。
第五代隔离技术是安全通道隔离。这种技术借助专用通信硬件以及专有安全协议等安全机制,能够达成内外部网络的隔离与数据交换。它不但解决了以往隔离技术所存在的问题,还能有效地将内外部网络隔离开来,同时高效地实现了内外网数据的安全交换,并且能够透明地支持多种网络应用,已然成为当前隔离技术的发展方向。
页:
[1]