產品分類 更多>>
安全隔離與信息交換系統V1.0,慧天云海HT-GAP 2000-6C網閘,增強版安全隔離與信息交換系統,標準2U機架式機箱,雙電源(采用基于linux內核的多核并行安全操作系統;支持軟硬件多核技術;支持雙系統冗余架構,可通過WEB、console口進行主備系統切換,當主系統發生故障可切換至備系統進行工作)。內外網各6個10/100M/1000M 電口《內含1個獨立管理口,1個HA口》,共4個USB口和2個console口。趙東生。
網絡層吞吐(bps)700M。并發連接數150000。3年硬件質保。
網閘的工作原理:可以將網閘想象成通過船實現兩岸的貨物擺渡,即從一邊裝載貨物運到另一邊,船不會同時連接兩岸,但是可以實現兩岸的貨物傳輸。
或者想象為單刀雙擲開關,不會同時連接任何一邊。
還可以抽象為船閘,進入船閘,關閉一邊船閘,打開另一邊,用向兩端有閘門控制的航道內灌、泄水,以升降水位,使船舶能克服航道上的集中水位落差的廂形通航建筑物。船閘內部不會同時連通上下游,但實現船舶通航的目的。這也是網閘的“閘”字的來源。
網閘部署位置是什么地方:網閘通常部署在兩個安全級別不同的網絡之間,如信任網絡和非信任網絡之間,單位內網與外網之間,典型的有醫院內外網,電子政務外網不同安全域之間(結合跨網數據安全交換平臺使用)。
用戶那有了防火墻和IDS,還需要網閘嗎:防火墻是網絡層邊界檢查工具,可以設置規則對內部網絡進行安全防護,而IDS一般是對已知攻擊行為進行檢測,這兩種產品的結合可以很好的保護用戶的網絡。但是從安全原理上來講,無法對內部網絡做更深入的安全防護,特別是對于不同網絡區域之間隔離場景,以上設備無法很好做到安全防護。該場景下,網閘實現與防火墻和IDS配合,無論從安全策略方面還是從網絡隔離層面都對安全威脅進行過濾和隔離,通過組合拳,做到安全全方位防護。
