单向网闸(单向网闸是物理隔离吗)

1、深信服科技股份有限公司

深信服科技股份有限公司是一家专注于企业级安全、云计算与IT基础架构的产品和服务供应商。

2、奇安信

专注于网络空间安全市场，为向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力，已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。

3、启明星辰信息技术集团股份有限公司

拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。实现了对网络安全、数据安全、应用业务安全等多领域的覆盖，形成了信息安全产业生态圈。

4、天融信（南洋股份）

中国领先的网络安全、大数据与安全云服务提供商。率先推出填补国内空白的自主知识产权防火墙产品，到自主研发国内第一台ASIC架构防火墙，从全球首发新一代可信并行计算安全平台，到云时代超百G机架式“擎天”安全网关。

5、美亚柏科

现已成长为国内电子数据取证行业龙头和公安大数据领先企业、网络空间安全及大数据智能化等领域专家，业务领域由传统的网络安全部门向监察委、税务、海关、市监、应急等行业拓展，并不断向民用市场延伸，业务范围覆盖全国各省、市、自治区及部分。

6、蓝盾股份

公司构建了以安全产品为基础，覆盖安全方案、安全服务、安全运营的完整业务生态，为各大行业客户提供一站式的信息安全整体解决方案。同时，公司也瞄准了信息安全外延不断扩大的趋势，通过“自主研发+投资并购”双轮驱动的方式，持续推进“大安全”产业发展战略，并以“技术升级”、“空间拓展”、“IT层级突破”三个维度为主线进行布局，构建了完整的“大安全”产业生态版图。

7、绿盟科技

提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡设立海外子公司，深入开展全球业务，打造全球网络安全行业的中国品牌。

8、任子行

是中国最早涉足网络信息安全领域的企业之一，致力于为国家管理机构、运营商、企事业单位和个人网络信息安全保驾护航。

9、安恒信息

主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。

10、山石网科

一直专注于网络安全领域前沿技术的创新，提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务，致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。

网闸的工作原理是什么？

切断网络之间的通用协议连接；将数据包进行分解或重组为静态数据；对静态数据进行安全审查，包括网络协议检查和代码扫描等；确认后的安全数据流入内部单元；内部用户通过严格的身份认证机制获取所需数据。

什么是网闸？

网闸是在两个不同安全域之间，通过协议转换的手段，以信息摆渡的方式实现数据交换，且只有被系统明确要求传输的信息才可以通过。其信息流一般为通用应用服务。注：网闸的“闸”字取自于船闸的意思，在信息摆渡的过程中内外网（上下游）从未发生物理连接，所以网闸产品必须要有至少两套主机和一个物理隔离部件才可完成物理隔离任务。

现在市场上出现的的单主机网闸或单主机中有两个及多个处理引擎的过滤产品不是真正的网闸产品，不符合物理隔离标准。其只是一个包过滤的安全产品，类似防火墙。注：单主机网闸多以单向网闸来掩人耳目。

为什么要使用隔离网闸？

当用户的网络需要保证高强度的安全，同时又与其它不信任网络进行信息交换的情况下，如果采用物理隔离卡，信息交换的需求将无法满足；如果采用防火墙，则无法防止内部信息泄漏和外部病毒、黑客程序的渗入，安全性无法

保证。在这种情况下，隔离网闸能够同时满足这两个要求，又避免了物理隔离卡和防火墙的不足之处，是物理隔离网络之间数据交换的最佳选择。

隔离网闸与防火墙有何不同？

主要有以下几点不同：

A、隔离网闸采用双主机系统，内端机与需要保护的内部网络连接，外端机与外网连接。这种双系统模式彻底将内网保护起来即使外网被黑客攻击，甚至瘫痪，也无法对内网造成伤害。防火墙是单主机系统。

B、隔离网闸采用自身定义的私有通讯协议，避免了通用协议存在的漏洞。防火墙采用通用通讯协议即TCP/IP协议。

C、隔离网闸采用专用硬件控制技术保证内外网之间没有实时连接。而防火墙必须保证实时连接。

D、隔离网闸对外网的任何响应都保证是内网合法用户发出的请求应答，即被动响应，而防火墙则不会对外网响应进行判断，也即主动响应。这样，网闸就避免了木马和黑客的攻击。

光闸，英文简称FGAP，是一种由安全隔离网闸（GAP）基础上发展而成、基于光的单向性的单向隔离软硬件系统。分光单向传输单元工作原理分光单向传输单元能够实现从一个主机系统向另外一个主机系统单向传输数据主要依赖于以下两点：光传输的单向性，在光纤通道设备内，连接光纤的两端分别为光发生器、光接收器，在光纤通道设备内不允许也不能实现光纤两端都具有光发生器以及光接收器；光传输的可复制性，利用分光设备（如多棱镜）可将一束光复制为两束或更多束光线，利用这一特性，我们可将在一个系统内部传输的数据以光的方式复制一个副本供使用。单向隔离技术的发展经过了三个阶段：物理单向技术、电气单向技术、光单向技术。1、物理单向技术早期的单向传输技术一般使用一次性光盘等技术实现，当需要从低密级网络向高密级网络传输数据时，首先在低密网络中将数据刻录写入到光盘碟片中，然后再在高密网络中使用只读光驱将数据读取出来。此种方式可确保单向技术的绝对有效，但缺点也非常明显：效率低下，每小时只能交换数GB的数据；延迟极大，以分钟计算；可靠性差，由于需要人工操作，容易出现数据传输差错；最后，这种技术带来总体拥有成本高，且不环保。2、电气单向技术随着安全隔离网闸技术的出现和不断发展，在安全隔离网闸内部专用隔离硬件双向传输的基础上通过修改电路，通过时钟开关控制，实现数据的单向写入和单向读出，从而实现数据的单向传递。由于使用了完全自动的计算机技术，基于电气的单向技术效率比原来的物理单向技术大幅提升，可满足多数场合的数据传输需求；延迟一般可控制在毫秒级；基于程序计算及传输，同时在传输的数据上加入差错校验，可提高数据传输的可靠性，并在数据传输出现错误时进行提示。但基于电气隔离的单向技术难以证明其单向的有效性，同时由程序控制的数据单向写入、单向读出理论上依然存在被人为篡改，从而导致单向隔离失效，产生灾难性的后果。3、光的单向技术为弥补基于电气的单向技术固有的不足之处，同时利用光的单向性，出现了使用光传输的单向技术。该技术利用光纤网卡的光发射、光接收为完全独立的两条光纤条件，将其中一条光纤截断，从而实现物理光单向技术。由于光传输只需考虑光强度，而不存在差错，系统可靠性进一步提升；基于物理光的单向技术保证了极高的安全性。单向隔离光闸即是基于光的单向技术的安全产品。