物理隔离

物理隔离

物理隔离产品是用来解决网络安全问题的。尤其是在那些需要绝对保证安全的保密网，专网和特种网络与互联网进行连接时，为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性，几乎全部要求采用物理隔离技术。

现在的技术，不只四种：

1.       静态包过滤（Static Packet Filter）

2.       动态包过滤（Dynamic or Stateful Packet Filter）

3.       电路网关（Circuit Level Gateway）

4.       应用网关（Application Level Gateway）

5.       状态检测包过滤（Stateful Inspection Packet Filter）

6.       切换代理（Cutoff Proxy）

7.       物理隔离（Air Gap）

对物理隔离的理解表现为以下几个方面：

 

1.     阻断网络的直接连接，即没有两个网络同时连在隔离设备上；

2.     阻断网络的互联网逻辑连接，即TCP/IP的协议必需被剥离，将原始数据通过P2P的非TCP/IP连接协议透过隔离设备传递；

3.     隔离设备的传输机制具有不可编程的特性，因此不具有感染的特性；

4.     任何数据都是通过两级移动代理的方式来完成，两级移动代理之间是物理隔离的；

5.     隔离设备具有审查的功能；

6.     隔离设备传输的原始数据，不具有攻击或对网络安全有害的特性。就像txt文本不会有病毒一样，也不会执行命令等。

7.     强大的管理和控制功能。