首頁 > 解決方案 > 單向隔離網閘的工作原理和其與雙向隔離之間的區別分析

單向隔離網閘的工作原理和其與雙向隔離之間的區別分析

點擊次數:2510 更新時間:2023-12-01
  單向隔離網閘為保證高密級別網絡中的數據不能流向低密級網絡,但低密級網絡中的數據可以流向高密級網絡(數據機密性要求),解決高密級網絡信息泄露的問題,隻有采用無反饋的單向傳輸技術。開發的安全隔離與信息單向導入係統采用了*的“單向無反饋傳輸”技術,從物理鏈路層、傳輸層保證數據的絕對單向流動。同時係統采用的糾錯編碼技術、ASIC並行處理技術和MRP(多重冗餘技術)保證係統的高可靠性、高容錯性、高安全性和高穩定性。
 
  單向隔離網閘與雙向隔離之間的區別:
 
  一、應用層不同
 
  1、單向網閘是指應用層是單向的,也就是數據隻能從一個方向流,不能從另一個方向流。
 
  2、雙向網閘是雙向可流動的。
 
  二、標準不同
 
  1、單向網閘是國家電監會和國家電網為保證國家電力係統不受攻擊而要求所有的電力係統必須安裝的設備,單向網閘的標準是由國家電力調度中心製定的。
 
  2、雙向網閘是並沒有這個要求。
 
  單向隔離網閘信息單向導入技術的工作原理類似於“二極管”單向導電的特性,采用硬件架構設計使數據僅能從外網主機(非信任端)傳輸至內網主機(信任端),中間沒有任何形式的反饋信號,所有需要“握手”確認的通信協議在信息單向導入係統中都會失去意義。由於沒有“握手”確認信息,如何保證在接收端完整準確的重構源端數據是單向導入係統的關鍵技術。安全隔離與信息單向導入係統針對這種單向無反饋的環境,定義了私有通信協議對數據進行封裝和傳輸,采用了具有自主產權、先進的前向糾錯編碼技術,同時采用了多種速率和流量控製方法,使得模塊化的底層通信接口能靈活、可靠的處理不同業務的需求。通過這些關鍵技術保證了數據傳輸的完整性、可靠性和機密性。