網絡隔離下的幾種數據交換技術比較

發(fā)布: 2011-11-27 21:25 | 作者: | 來源: | 字體:       

一、背景

網絡隔離是很多專用網絡的沒有辦法的辦法,網絡上承載專用的業(yè)務,其安全性一定要得到保障,然而網絡的建設就是為了互通的,沒有數據的共享,網絡的作用也縮水了不少,因此網絡隔離與數據共享交換本身就是天生的一對矛盾,如何解決好網絡的安全,又方便地實現數據的交換是很多網絡安全技術人員在一直探索的。

網絡要隔離的原因很多,通常說的有下面兩點:

1、涉密的網絡與低密級的網絡互聯是不安全的,尤其來自不可控制網絡上的入侵與攻擊是無法定位管理的。互聯網是世界級的網絡,也是安全上難以控制的網絡,又要連通提供公共業(yè)務服務,又要防護各種攻擊與*。要有隔離,還要數據交換是各企業(yè)、政府等網絡建設的首先面對的問題。

2、安全防護技術永遠落后于攻擊技術,先有了矛,可以刺傷敵人,才有了盾,可以防護被敵人刺傷。攻擊技術不斷變化升級,門檻降低、漏洞出現周期變短、*傳播技術成了木馬的運載工具...而防護技術好象總是打不完的補丁,目前互聯網上的"黑客"已經產業(yè)化,有些象網絡上的"黑社會",雖然有時也做些殺富濟貧的"義舉",但為了生存,不斷專研新型攻擊技術也是必然的。在一種新型的攻擊出現后,防護技術要遲后一段時間才有應對的辦法,這也是網絡安全界的目前現狀。

因此網絡隔離就是先把網絡與非安全區(qū)域劃開,當然最好的方式就是在城市周圍挖的護城河,然后再建幾個可以控制的"吊橋",保持與城外的互通。數據交換技術的發(fā)展就是研究"橋"上的防護技術。

關于隔離與數據交換,啟明星辰公司有比較的安全策略研究,總結起來有下面幾種安全策略:

修橋策略:業(yè)務協議直接通過,數據不重組,對速度影響小,安全性弱

◆防火墻FW:網絡層的過濾

◆多重安全網關:從網絡層到應用層的過濾,多重關卡策略

渡船策略:業(yè)務協議不直接通過,數據要重組,安全性好

◆網閘:協議落地,安全檢測依賴于現有的安全技術

◆交換網絡:建立交換緩沖區(qū),采用防護、監(jiān)控與審計多方位的安全防護

人工策略:不做物理連接,人工用移動介質交換數據,安全性最好。

 

   來源:維庫開發(fā)網

微信掃描分享本文到朋友圈
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網白皮書
  • 4、回復“LTBPS”免費領取《《中國聯通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息