深圳华维数通科技股份有限公司隔离网闸、光闸、数据库审计等产品由正规代理商供货,好评率高!
深圳隔离网闸代理商135 1015 3693 | 网站地图

行业资讯 NEWS

让网络变得更安全
您所在的位置:首页 > 信息动态  > 行业资讯

深圳隔离网闸代理商:单向网闸的作用简析

来源:glwz.havst.com.cn         发布时间:2020-06-15 返回列表


隔离网闸有双向网闸和单向网闸。深圳隔离网闸代理商介绍,OWEG-100M单向以太网闸由分离的两部分组成,一部分叫OWEG,它是安装在主机网口上的一个装置(大小约10cm×7cm×2cm),OWEG外接5V直流电源;另一部分是与OWEG配套的应用程序,叫SIRTS,SIRTS存贮在U/光盘内,运行在(内部区域的)主机上。
单向网闸的主要功能:
一、作为单向传输隔离装置使用。OWEG上有一组拨码开关(PIN1-PIN8),将PIN1朝上搬(OFF),OWEG只维持链路,不对任何帧进行转发,自身也不发包。在这种情况下OWEG是一个不折不扣的、性能优良的单向传输隔离装置,即相当于一台单向网桥。如果将两个OWEG通过网线或交换机(如果用网线须是交叉网线,不能用平行网线)反串联可完成属于相同或不同网段的两个安全域之间的安全隔离和可靠传输,如下图所示,左边的OWEG由PC2控制,右边的OWEG由PC5控制(PC2、PC5均为双网卡)。
二、作为ARP应答代理装置使用。在某些要求单向传输的环境下,发送端与接收端通过单向设备隔离,发送端虽可发送ARP Request包,接收端也可正常收到并响应ARP Reply包,但发送端无法接收到此ARP Reply包。在这种情况下,发送端也就不可能发送UDP等信息。OWEG内有一个ARP表,可存贮128条IP-MAC映射地址。在内环回(0x82)模式下,OWEG会在收到ARP Request包时查询此ARP表,若查到则发出相应的ARP Reply包,若未查到则不发包。若128条IP-MAC映射地址不够可多台并联使用。
三、作为包拦截装置使用。OWEG能对内侧发往外侧的包进行拦截/捕获,既能对有问题的二层包进行“丢弃”处理,也能对难以确认的三层包交由用户访问控制列表进行“筛查”处理,即交由白名单来决定。“筛查”处理结果可以是“拒绝”或“放行”,被拒绝或被放行的包可以显示在SIRTS的拒绝框或放行框中,这一功能使得本系统有些像一个抓包软件,您可以据此了解你的计算机究竟发了那些包,哪些包是不应该发出的,哪些包发出后会威胁到你的信息安全。
深圳隔离网闸代理商表示,可以根据OWEG所拒绝的包构建发包控制列表(即白名单),这既可满足您对因特网的访问之需,又可将具有安全隐患的包扼杀在摇篮之中。这一功能又使得本系统大大地超过了一个抓包软件,本系统共设有7个白名单按钮,可设置7组不同的白名单控制列表,您可选择一组或多组的组合存入OWEG的EEPROM中,达到只使用OWEG而无需再使用SIRTS的目的。
四、作为文件安全传输工具使用。您可以使用单向网闸来实现文件在一台主机(内部网络)和另一台主机(外部网络,也可以是另一台由OWEG隔离形成的“内部网络”)之间安全地传送,传出的文件可以加密,传入的文件可以解密,加/解密传送的好处是文件信息即便在传送的过程中被暴露或被截获,文件内容也不会被泄露。文件除了可以单个或多个传送外,也可以以目录为单位进行成组传送,使用十分方便。
对于需要与其它计算机交换数据(文件)或须通过对因特网的访问来完成某种操作又担心自己计算机中的信息被外泄的用户,单向网闸是您绝好的选择。使用单向网闸后,用户能对其计算机的安全状态有一个真实而整体的了解,并阻断不必要的通信。
深圳隔离网闸代理商告诉我们,几乎所有的公司都是将其网站部署在外部网络,而网站的开发又是在其内部网络完成的,在这种情况下,单向网闸是也是绝好的选择。使用单向网闸后,用户能随时将其开发好的网页通过文件或目录传送方式传送到外部网络,既安全又方便。

 

 

总机电话

0755-83913336   135 1015 3693

公司地址

深圳市宝安区西乡大道288号宝源华丰总部经济大厦D座6楼616