定義
物理隔離網閘,是利用雙主機形式,從物理上來隔離阻斷潛在攻擊的連線。其中包括一系列的阻斷特徵,如沒有通信連線,沒有命令,沒有協定,沒有TCP/IP連線,沒有套用連線,沒有包轉發,只有檔案“擺渡”,對固態介質只有讀和寫兩個命令。其結果是無法攻擊,無法入侵,無法破壞。
組成
物理隔離網閘(GAP)的硬體主要包括三部分:分別是專用安全隔離切換裝置(數據暫存區)、內部處理單元和外部處理單元。系統中的專用安全隔離切換裝置分別連線內部處理單元和外部處理單元。這種獨特和巧妙的設計,保證了安全隔離切換裝置中的數據暫存區在任一時刻僅連通內部或者外部處理單元,從而實現內外網的安全隔離。
體系結構示意圖
物理隔離網閘體系結構示意圖: