论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 36 篇帖子 ]  前往页数 1, 2, 3  下一页
作者 内容
 文章标题 : 我们来聊聊网闸产品?
帖子发表于 : 2004-08-09 10:34 
离线
初级用户

注册: 2004-08-06 15:56
最近: 2005-01-28 15:18
拥有: 397.00 安全币

奖励: 0 安全币
在线: 375 点
帖子: 20
我们来聊聊网闸产品?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-08-09 11:25 
离线
高级用户

注册: 2003-11-12 14:41
最近: 2017-11-17 18:56
拥有: 2,668.50 安全币

奖励: 86 安全币
在线: 4168 点
帖子: 231
地址: Shanghai
不知道是否是指电力系统的物理隔离设备,这类产品刚接触

略知皮毛


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 关于网闸
帖子发表于 : 2004-08-09 11:55 
离线
初级用户

注册: 2004-08-06 15:56
最近: 2005-01-28 15:18
拥有: 397.00 安全币

奖励: 0 安全币
在线: 375 点
帖子: 20
完全应该算了第四代隔离产品把 现在最安全的是安全隔离系统 主要应用在涉密网络中间 当然如果有的企业安全性能比较高的话也可以采用这样的设备 因为他对数据包的检查是在应用层 在应用层以下的数据包将被全部过滤掉 所以根本不支持IP等标准协议 所有的一切操作都在应用层来完成 并且是通过芯片来传递纯数据 安全性来说比防火墙强了很多了


--------本帖迄今已累计获得5安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-08-09 12:59 
离线
高级用户

注册: 2003-11-12 14:41
最近: 2017-11-17 18:56
拥有: 2,668.50 安全币

奖励: 86 安全币
在线: 4168 点
帖子: 231
地址: Shanghai
这个东西都是对LINUX作了修剪、采用POWER PC芯片的双系统实现,

两个系统之间的连接通过电路实现而非网络方式;号称删除了TCP/IP

协议栈,当然,可能是对协议栈作了改动。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-08-09 15:47 
离线
初级用户

注册: 2004-08-06 15:56
最近: 2005-01-28 15:18
拥有: 397.00 安全币

奖励: 0 安全币
在线: 375 点
帖子: 20
不过感觉从安全性能上来说还是很好了 现在叫安全隔离与信息交换系统 这是双向传输的 也有单向传输的 但是价格更高了 主要用在涉密网络中


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-08-10 12:35 
离线
初级用户

注册: 2004-08-06 15:56
最近: 2005-01-28 15:18
拥有: 397.00 安全币

奖励: 0 安全币
在线: 375 点
帖子: 20
电力企业当然也有需要的 可以做到支持数据库同步 着也是安全隔离设备最重要的应用之一 其实隔离就是把不同的网络连接起来进行数据交换 邮件接收发送 等等功能 一般用在涉密网络中 当然安全级别高的企业也可以采用隔离设备 比防火墙安全不知道多少倍了
linuxsrc 写道:
不知道是否是指电力系统的物理隔离设备,这类产品刚接触

略知皮毛


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-08-10 15:17 
离线
高级用户

注册: 2003-11-12 14:41
最近: 2017-11-17 18:56
拥有: 2,668.50 安全币

奖励: 86 安全币
在线: 4168 点
帖子: 231
地址: Shanghai
据我所知,这个设备是不允许同时建立网络连接的,可能不能实现数据库

同步,特别是单向隔离设备,对于从低安全区返回的TCP应答报文不允许

携带应用数据的。位于两侧的应用系统需要改造。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-08-11 09:50 
离线
初级用户

注册: 2004-08-06 15:56
最近: 2005-01-28 15:18
拥有: 397.00 安全币

奖励: 0 安全币
在线: 375 点
帖子: 20
支持数据库同步呀 而且还支持邮件 他本身过滤了数据包中1-6层的协议
只通过7层代理模式 基本是纯数据传输


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : shangle
帖子发表于 : 2004-08-11 15:31 
离线
初级用户

注册: 2004-07-21 00:59
最近: 2008-07-04 17:27
拥有: 71.00 安全币

奖励: 0 安全币
在线: 1649 点
帖子: 21
shangle


最后由 titanluobo 编辑于 2005-06-29 15:53,总共编辑了 1 次

回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于网闸
帖子发表于 : 2004-08-11 15:34 
离线
初级用户

注册: 2004-07-21 00:59
最近: 2008-07-04 17:27
拥有: 71.00 安全币

奖励: 0 安全币
在线: 1649 点
帖子: 21


最后由 titanluobo 编辑于 2005-06-29 15:55,总共编辑了 1 次

回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-08-18 11:26 
离线
新手

注册: 2004-06-02 17:21
最近: 2005-11-08 15:27
拥有: 80.00 安全币

奖励: 0 安全币
在线: 614 点
帖子: 9
网闸的使用是不是还必须配合使用镜像服务器啊?否则既不是和应用层网关一样啊?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-08-18 12:10 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2018-05-23 15:51
拥有: 10,296.00 安全币

奖励: 878692 安全币
在线: 107628 点
帖子: 3276
据我所知,这种产品通常采用双机或三机模式,也就是由两台或三台计算机组成,不同的计算机之间使用专用通信协议和物理通道通信,数据包在通过系统时主要提取应用层数据等相关信息,再包装成私有通信协议数据包通过专用物理信道传输给下游计算机,下游计算机从私有协议数据包中提取应用数据等相关信息后再包装为通用协议后发送到目的地。从理论角度看,这种系统的保护层次比传统防火墙多,即成功攻入内端机或外端机都不足以完全破坏其安全隔离效果,所以安全性也应该要好些。不过它并不能防御所有的攻击类型,比如直接针对应用层的攻击,而这种攻击逐渐成为攻击的主流。而且生产厂商的开发水平对起安全性也形成制约。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-08-18 15:01 
离线
新手

注册: 2004-06-02 17:21
最近: 2005-11-08 15:27
拥有: 80.00 安全币

奖励: 0 安全币
在线: 614 点
帖子: 9
我的园区网和分支机构的网络间使用专用应用系统交换数据,网闸就没有办法用啦?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-08-18 15:52 
离线
初级用户

注册: 2004-08-06 15:56
最近: 2005-01-28 15:18
拥有: 397.00 安全币

奖励: 0 安全币
在线: 375 点
帖子: 20
应该可以用呀 网闸可以支持数据库同步 文件搬运 邮件 HTTP等 你是什么网络呀?网闸安全性还是比较高的
waluho 写道:
我的园区网和分支机构的网络间使用专用应用系统交换数据,网闸就没有办法用啦?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2004-08-19 09:32 
离线
初级用户

注册: 2004-07-21 00:59
最近: 2008-07-04 17:27
拥有: 71.00 安全币

奖励: 0 安全币
在线: 1649 点
帖子: 21
删除


最后由 titanluobo 编辑于 2005-06-29 15:54,总共编辑了 1 次

回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 36 篇帖子 ]  前往页数 1, 2, 3  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012