3.安全隔离与信息交换系统
安全隔离与信息交换系统,也称为安全隔离网闸、隔离网闸,或简称为网闸,是一种由带有多种控制功能专用硬件设备。当用户的网络需要较高强度的安全保障(例如涉密网), 进行物理隔离(物理上不允许网络之间连接)是一种常用的解决办法。安全隔离与信息交换系统就是针对物理隔离情况下的数据交换问题而发展出来的技术。通常情况下,安全隔离与信息交换系统采用2+1结构,此时其内部至少包含两套各自独立的系统,分别称为外网处理单元和内网处理单元,用来分别连接不同安全级别的网络,两套系统之间使用一种称为隔离安全交换单元的安全隔离部件进行连接,两个网络之间不能存在直接的、基于0SI或TCP/IP 链路层以上的网络连接;而在需要进行信息交换时,安全隔离与信息交换系统内部隔离安全交换单元模拟形成开关,同一时间只和一个网络进行连接,不会同时连接两个网络。在信息交换的时候,隔离部件周期性的在两端网络之间切换,需要交换和共享的信息就可以从一个网络传递到另外一个网络。显然,安全隔离与信息交换技术实际上是模拟人工在两个网络之间进行数据复制的方式。在整个数据传递的过程中,由于隔离部件不会同时连接两个网络。
安全隔离与信息交换系统也是作为一种网络边界防御安全设备,但是其技术原理和实现功能和防火墙有明显区别,主要体现在安全隔离与信息交换系统采用专用硬件控制技术保证内外网之间没有物理连接,而防火墙一般存在逻辑连接。