公司为了防止生产网受到外部网络安全威胁,安全策略要求生产网和外部网之间部署安全隔离装置,隔离强度达到接近物理隔离。请问:X最有可能代表安全设备是什么?简要描述该设备工作原理。
网闸网闸由两套各自独立系统分别连接安全和非安全网络,两套系统之间通过网闸进行信息摆渡,保证两套系统之间没有直接物理通路。
要达到生产网和外部网之间部署安全隔离装置,隔离强度达到接近物理隔离,只有部署网闸了。网闸和船闸类似,采用了“代理+摆渡”方式。摆渡思想是内网和外网物理隔离,分时读写网闸中缓存区,间接实现信息交换;内/外网没有直接网络连接,并且不能通过网络协议互相访问。网闸“代理”可看成数据“拆卸”,拆除应用协议“包头和包尾”,只保留数据部分,在内/外网之间只传递净数据。网闸由两套各自独立系统分别连接安全和非安全网络,两套系统之间通过网闸进行信息摆渡,保证两套系统之间没有直接物理通路。在通信过程中,当存储介质与安全网络连通时,断开与非安全网络连接;当与非安全网络连通时,断开与安全网络连接;通过分时地使用两套系统中数据通路进行数据交换,以达到隔离与交换目。
