V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
tcdh
V2EX  ›  问与答

“安全隔离网闸”究竟是什么技术?

  •  
  •   tcdh · 2019-02-12 14:12:27 +08:00 · 5253 次点击
    这是一个创建于 2111 天前的主题,其中的信息可能已经有所发展或是发生改变。

    下面两段内容来自百度百科:

    "安全隔离网闸,又名“网闸”、“物理隔离网闸”,用以实现不同安全级别网络之间的安全隔离,并提供适度可控的数据交换的软硬件系统。

    一些国内很大的企业,比如华为,在方案里也用到了网闸:

    “内外两张物理网络主要通过网闸实现信息共享,但网闸技术仅能提供静态数据共享..."

    360 也有类似的产品。基本上从中文信息源搜到的网闸具备在内网和外网之间传输数据的功能。但是在 wiki 上对应的 air gap 却只有内外网隔离,没有任何数据传输的功能:

    An air gap, air wall or air gapping[1] is a network security measure employed on one or more computers to ensure that a secure computer network is physically isolated from unsecured networks

    甚至特别提到了只能采用 U 盘等硬件方式来传输数据

    To move data between the outside world and the air-gapped system, it is necessary to write data to a physical medium such as a thumbdrive, and physically move it between computers.

    有没有专业人士来解答一下网闸究竟能不能做到所谓的隔离+数据传输(听起来很不可思议),是以什么方式传输,安全性究竟怎么样。谢谢。


    顺带吐槽一下,不知道是什么关键字导致没法发帖,不得已删了一部分内容。大概意思应该没变。

    第 1 条附言  ·  2019-02-13 09:41:54 +08:00

    补充一下,继续研究了一会觉得这个应该说的比较有道理:http://syswift.com/264.html

    安全网闸技术是一项新兴的网络安全技术,尚无专门的国际性研究组织对其进行系统的研究和从事相关体系化标准的制定工作。对其工作原理的界定也很模糊,在国外,一些应用的比较多的安全网闸产品,比如国外的e-Gap(Whale公司)和Air Gap AG系列(Spearhead公司),本质上它们是一种内容过滤型防火墙,由于支持交互式会话,严格意义上已经不属于物理隔离产品。国内的安全网闸成熟产品少,由于诸多原因,也并未得到充分推广;

    6 条回复    2019-02-15 09:17:54 +08:00
    NetworkManager
        1
    NetworkManager  
       2019-02-12 14:16:47 +08:00
    ThirdFlame
        2
    ThirdFlame  
       2019-02-12 14:26:06 +08:00
    一般用于内网 和 外网间的数据 /文件交换。 不支持网络通信。 一般用于摆渡文件。
    tcdh
        3
    tcdh  
    OP
       2019-02-12 14:29:56 +08:00
    @NetworkManager 感谢。之前看过了这篇,其实我最想知道有没有英文源对这种技术 /产品的详细介绍。目前感觉像是完全国内自己造出来的概念,总感觉有点不太靠谱。
    mengyang624
        4
    mengyang624  
       2019-02-12 14:31:39 +08:00   ❤️ 1
    内网把数据放进来,关内网的闸,打开外网的闸,外网用户取走数据,这就隔离了

    搜下 船闸 看图就明白了
    还有科幻片里面的太空船,出仓之前的那个气闸,也是一个意思
    zhujinliang
        5
    zhujinliang  
       2019-02-12 15:01:53 +08:00
    就是一继电器吧
    haf007
        6
    haf007  
       2019-02-15 09:17:54 +08:00 via Android
    打个比方,一个 nas,先断开外网网线,我在内网把一个文件放进去,再断开内网,链接外网,这样你就可以访问 nas,取出我刚才放进去的文件,
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1101 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:01 · PVG 03:01 · LAX 11:01 · JFK 14:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.