.jpg>
图 3
五、通道控制技术概述
所谓通道控制技术是指用硬件的手段将进数据通道和出数据通道分开,甚至在单向系统中只有进通道而没有出通道。通道控制做到了进出信息的分开处理,结合有效的内容检查引擎和特殊的协议栈,可以做到信息检查的完备性,防止信息旁路,因此安全性和保密性也比传统安全手段高出许多。
通道控制技术比传统网闸产品的先进之处
传统网闸技术,很少能直接进行协议交互,影响用户使用,并且对信道不能进行完全控制,造成隐信息传送的可能。此外基于网络开关传统网闸技术并不能提供高强度的、国家认可的涉密内容检查机制。基于通道控制的隔离交换系统采用全新的硬件映射技术,能在瞬时内完成内外网的信息交互,可以在隔离的条件下提供很好的的实时交互性。而且安全隔离交换系统采用特有的通道模式,可以对信道进行完全控制,从根本上杜绝泄密的可能。在安全隔离交换系统,尤其是国保金泰安全隔离与信息交换系统上也集成了国家认可的涉密内容检查机制。
信息检查与审计同样重要
仅通过硬件进行内外网间的安全隔离是不够的,因为网络建设的目的还是信息交换。所以在交换数据的过程中如何做到信息检查,如何对已经发生的行为进行审计就显得尤为重要。传统的安全防护手段,如防火墙等,页码:[1] [2] [3] [4] [5] [6] [7] [8] 第7页、共8页 |
