一、什么是光闸
光闸,英文简称FGAP,是一种由安全隔离网闸(GAP)基础上发展而成、基于光的单向性的单向隔离软硬件系统。用于对安全性要求极高的网络的数据交换场景,如涉密网络与非涉密网络之间,行业内网与公共网络之间。
二、光闸的技术原理和系统组成
光闸系统主要由三部分组成:内网单元、外网单元和分光单向传输单元。外网处理单元:负责与外网进行数据交换和处理。内网处理单元:负责与内网进行数据交换和处理。单向光传输单元:实现数据的单向传输,确保数据只能从外网流向内网,不能反向传输
三、光闸的特点
1、高效率:光单向技术效率极高,使用普通多模光纤网卡即可达到千兆线速,延迟可控制在纳秒级。
2、高可靠性:使用高可靠性硬件设计,数据传输模块内置差错校验机制,数据差错率小于1Bit/1Tbit。
3、高安全性:采用多主机结构设计和单向硬件切断TCP/IP协议通讯,形成网络间的单向隔离;设备不接受任何未知来源的主动请求;应用层数据获取后进行落地还原处理;通过可进行扩展定义的内容检查机制为白名单策略提供进一步的保障机制。
4、物理单向架构:光闸基于光单向传输架构,从物理链路上保障只进不出,无法从逻辑、策略上改变数据的传输方向,内部传输只能基于UDP协议。
5、安全的操作系统:内外端机是经过Linux内核裁剪后的,卸载所有对外系统服务并重构了TCP/IP协议,系统内置防内存溢出系统,能够有效保护系统进程和数据摆渡进程运行安全。
6、先进的单向传输算法:采用前向纠错算法和多线程算法,保障数据完整性和提高传输性能和稳定性。
7、丰富的业务功能:在单向文件传输基础上实现了数据库内容的单向同步,极大丰富单向光闸设备功能,具有更好的应用适应性。
四、光闸的应用场景
1、涉密网络与非涉密网络之间:在涉密网络与非涉密网络连接时,光闸确保涉密数据不从高密级网络流向低密级网络。
2、行业内网与公共网络之间:在行业内网与公共网络之间,光闸保证内网数据的安全传输,防止外部网络对内网的攻击和侵入。
通过这些技术特点和应用场景,光闸有效地提升了网络安全性和数据的机密性,适用于对安全性要求极高的网络环境。
光闸,英文简称FGAP,是一种由安全隔离网闸(GAP)基础上发展而成、基于光的单向性的单向隔离软硬件系统。用于对安全性要求极高的网络的数据交换场景,如涉密网络与非涉密网络之间,行业内网与公共网络之间。
二、光闸的技术原理和系统组成
光闸系统主要由三部分组成:内网单元、外网单元和分光单向传输单元。外网处理单元:负责与外网进行数据交换和处理。内网处理单元:负责与内网进行数据交换和处理。单向光传输单元:实现数据的单向传输,确保数据只能从外网流向内网,不能反向传输
三、光闸的特点
1、高效率:光单向技术效率极高,使用普通多模光纤网卡即可达到千兆线速,延迟可控制在纳秒级。
2、高可靠性:使用高可靠性硬件设计,数据传输模块内置差错校验机制,数据差错率小于1Bit/1Tbit。
3、高安全性:采用多主机结构设计和单向硬件切断TCP/IP协议通讯,形成网络间的单向隔离;设备不接受任何未知来源的主动请求;应用层数据获取后进行落地还原处理;通过可进行扩展定义的内容检查机制为白名单策略提供进一步的保障机制。
4、物理单向架构:光闸基于光单向传输架构,从物理链路上保障只进不出,无法从逻辑、策略上改变数据的传输方向,内部传输只能基于UDP协议。
5、安全的操作系统:内外端机是经过Linux内核裁剪后的,卸载所有对外系统服务并重构了TCP/IP协议,系统内置防内存溢出系统,能够有效保护系统进程和数据摆渡进程运行安全。
6、先进的单向传输算法:采用前向纠错算法和多线程算法,保障数据完整性和提高传输性能和稳定性。
7、丰富的业务功能:在单向文件传输基础上实现了数据库内容的单向同步,极大丰富单向光闸设备功能,具有更好的应用适应性。
四、光闸的应用场景
1、涉密网络与非涉密网络之间:在涉密网络与非涉密网络连接时,光闸确保涉密数据不从高密级网络流向低密级网络。
2、行业内网与公共网络之间:在行业内网与公共网络之间,光闸保证内网数据的安全传输,防止外部网络对内网的攻击和侵入。
通过这些技术特点和应用场景,光闸有效地提升了网络安全性和数据的机密性,适用于对安全性要求极高的网络环境。
