工業(yè)網閘介紹

工業(yè)網閘是使用帶有多種控制功能的固態(tài)開關讀寫介質，連接兩個獨立主機系統(tǒng)的信息安全設備。由于兩個獨立的主機系統(tǒng)通過網閘進行隔離，使系統(tǒng)間不存在通信的物理連接、邏輯連接及信息傳輸協(xié)議，不存在依據協(xié)議進行的信息交換，而只有以數據文件形式進行的無協(xié)議擺渡。因此，網閘從邏輯上隔離、阻斷了對內網具有潛在攻擊可能的一切網絡連接，使外部攻擊者無法直接、攻擊或破壞內網，保障了內部主機的安全。

技術原理

物理層斷開網閘采用的網絡隔離技術，就是要保證網閘的外部主機和內部主機在任何時候是完全斷開的。但外部主機與固態(tài)存儲介質，內部主機與固態(tài)存儲介質，在進行數據傳遞的時候，有條件地進行單個連通，但不能同時相連。在實現上，外部主機與固態(tài)存儲介質之間、內部主機與固態(tài)存儲介質之間均存在一個開關電路。網絡隔離必須保證這兩個開關不會同時閉合，從而保證OSI模型上的物理層的斷開機制。

工業(yè)網閘配置

（1）網閘產品應有國家相關安全部門的證書。（2）網閘設置加長口令，網絡管理人員調離或退出本崗位時口令應立即更換。（3）網閘密碼不得以明文形式出現在紙質材料上，密碼應隱式記錄，記錄材料應存放于保險柜中。（4）監(jiān)控配置更改，改動網閘配置時，進行監(jiān)控。（5）定期備份配置和日志。（6）明確責任，維護人員對更改網閘配置的時間、操作方式、原因和權限需要明確，在進行任何更改之前，制定詳細的逆序操作規(guī)程。

工業(yè)網閘

安全隔離網閘技術作為當前內外網隔離安全性保障實現的主要方式,在當前民航空管領域有著廣闊的應用前景.文章首先介紹了民航空管領域面臨的信息安全隱患及安全隔離網閘技術,然后闡述了如何將二者有機的結合起來,構建一個基于安全隔離網閘技術的空管信息安全解決方案。一種計算機網絡安全隔離與數據交換設備的硬件,軟件技術設計及連接使用,它既能實現計算機專網與公網間的安全隔離,防范侵入,又能防范病毒和拒絕IP訪問,實現實時的數據交換。