安全隔離和信息交換系統(tǒng)

北京銳安科技有限企業(yè)——RUN-NetGap100

安全隔離與信息交換系統(tǒng)

（簡稱“網(wǎng)閘”）產(chǎn)品介紹第1頁RUN-NetGap100安全隔離與信息交換系統(tǒng)產(chǎn)品介紹RUN-NetGap100安全隔離與信息交換系統(tǒng)（簡稱“網(wǎng)閘”）是北京銳安科技有限企業(yè)研制新一代安全隔離產(chǎn)品。它經(jīng)過對網(wǎng)絡(luò)通信進(jìn)行完整采集、深層解析、應(yīng)用重建，實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)在相互隔離基礎(chǔ)上進(jìn)行數(shù)據(jù)交換，確?？煽堪踩ㄐ?。第2頁RUN-NetGap100安全隔離與信息交換系統(tǒng)產(chǎn)品功效安全隔離：本系統(tǒng)在網(wǎng)絡(luò)通信中協(xié)議、應(yīng)用、內(nèi)容等各個(gè)層面真正做到隔離，確保用戶信息系統(tǒng)安全。信息交換：本系統(tǒng)實(shí)現(xiàn)HTTP、FTP、郵件、數(shù)據(jù)庫等內(nèi)外網(wǎng)之間安全交換。網(wǎng)絡(luò)訪問控制：可經(jīng)過訂制訪問策略，精細(xì)地控制誰（網(wǎng)絡(luò)對象）在什么情況下（場景）能夠（允許或禁止）以何種方式訪問（應(yīng)用）誰（被訪問對象）。應(yīng)用內(nèi)容控制：本系統(tǒng)可控制HTTP、FTP、郵件、數(shù)據(jù)庫等應(yīng)用內(nèi)容控制，并可自定義應(yīng)用控制。第3頁RUN-NetGap100安全隔離與信息交換系統(tǒng)產(chǎn)品優(yōu)勢高安全性：采取專有安全操作系統(tǒng)，沒有TCP/IP協(xié)議棧，全部功效由專有硬件及軟件實(shí)現(xiàn)，系統(tǒng)剝離了易受攻擊TCP/IP協(xié)議，確保系統(tǒng)高安全性。高吞吐率：采取專用流處理芯片（FPU）進(jìn)行網(wǎng)絡(luò)流解析與重建，提升系統(tǒng)吞吐能力。高便利性：完全在透明模式下工作，用戶無需更改任何網(wǎng)絡(luò)設(shè)置即可將安全隔離器與現(xiàn)有軟硬件系統(tǒng)快速集成。管理簡便：管理后臺與安全隔離器通信采取底層私有網(wǎng)絡(luò)協(xié)議，在不依賴IP地址前提下實(shí)現(xiàn)設(shè)備自動(dòng)發(fā)覺。靈活定制：對于用戶自己研發(fā)、非標(biāo)準(zhǔn)通信，可借助我企業(yè)協(xié)議分析產(chǎn)品，從而輕松支持非標(biāo)準(zhǔn)協(xié)議。第4頁RUN-NetGap100安全隔離與信息交換系統(tǒng)應(yīng)用方案（安全隔離與信息交換系統(tǒng)應(yīng)用方案圖）第5頁RUN-NetGap100安全隔離與信息交換系統(tǒng)產(chǎn)品特征項(xiàng)目描述名稱產(chǎn)品名稱：安全隔離與信息交換系統(tǒng)產(chǎn)品型號：RUN-NETGAP100版本號信息：Build1.702形態(tài)雙主機(jī)構(gòu)架，專有安全通道進(jìn)行數(shù)據(jù)通信接口外網(wǎng)接口*110M/100MbpsRJ-45內(nèi)網(wǎng)接口*210M/100MbpsRJ-45Console接口*110M/100MbpsRJ-45OS類型、版本自主研發(fā)安全操作系統(tǒng)，無網(wǎng)絡(luò)通信功效，無法從外界寫入信息升級方式依據(jù)產(chǎn)品特征進(jìn)行升級服務(wù)，詳細(xì)升級周期與方式不限經(jīng)過測評經(jīng)過公安部檢測，編號為：第6頁RUN-NetGap100安全隔離與信息交換系統(tǒng)產(chǎn)品功效

產(chǎn)品經(jīng)過公安部檢測；

含有自主知識產(chǎn)權(quán)；

采取自主、安全可靠專有操作系統(tǒng)；

純透明處理，不影響網(wǎng)絡(luò)拓?fù)洌?/p>

在確保安全隔離情況下進(jìn)行適度信息交換；

內(nèi)外網(wǎng)無法進(jìn)行通暢TCP/IP會話；

嚴(yán)格控制內(nèi)外網(wǎng)信息交換，強(qiáng)大信息過濾功效；

支持HTTP、FTP、POP3、SMTP通訊；

支持常見數(shù)據(jù)庫通訊；

對支持應(yīng)用進(jìn)行深度內(nèi)容解析，可控制協(xié)議版本、命令、參數(shù)、內(nèi)容等信息；

GUI方式管理；

安全用戶角色劃分；

完善日志統(tǒng)計(jì)及查詢審計(jì)功效；

強(qiáng)大擴(kuò)展能力；第7頁RUN-NetGap100安全隔離與信息交換系統(tǒng)詳細(xì)功效指標(biāo)類別子類技術(shù)指標(biāo)業(yè)務(wù)功效內(nèi)外網(wǎng)間不建立TCP/IP會話安全隔離與信息交換系統(tǒng)采取雙主機(jī)構(gòu)架，內(nèi)外網(wǎng)主機(jī)間采取專有安全通道進(jìn)行純數(shù)據(jù)傳輸，內(nèi)外網(wǎng)間無法建立通暢TCP/IP會話純透明處理安全隔離與信息交換系統(tǒng)對網(wǎng)絡(luò)應(yīng)用進(jìn)行純透明處理，以透明方式介入，無需更改用戶網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)訪問控制用戶可定制不一樣訪問策略，以控制內(nèi)外網(wǎng)絡(luò)間訪問，可依據(jù)各種元素如MAC、IP、協(xié)議、端口等信息進(jìn)行網(wǎng)絡(luò)訪問控制單向訪問控制安全隔離與信息交換系統(tǒng)允許用戶控制訪問方向第8頁RUN-NetGap100安全隔離與信息交換系統(tǒng)詳細(xì)功效指標(biāo)類別子類技術(shù)指標(biāo)應(yīng)用層深度解析安全隔離與信息交換系統(tǒng)對所支持應(yīng)用進(jìn)行應(yīng)用層深度內(nèi)容解析應(yīng)用協(xié)議命令控制安全隔離與信息交換系統(tǒng)可對所應(yīng)用支持協(xié)議進(jìn)行協(xié)議命令控制協(xié)議命令參數(shù)控制安全隔離與信息交換系統(tǒng)可對所應(yīng)用支持協(xié)議進(jìn)行命令參數(shù)控制應(yīng)用協(xié)議版本控制安全隔離與信息交換系統(tǒng)可對所應(yīng)用支持協(xié)議進(jìn)行協(xié)議版本控制應(yīng)用內(nèi)容過濾安全隔離與信息交換系統(tǒng)能夠進(jìn)行應(yīng)用層內(nèi)容過濾第9頁RUN-NetGap100安全隔離與信息交換系統(tǒng)詳細(xì)功效指標(biāo)類別子類技術(shù)指標(biāo)域名解析與控制安全隔離與信息交換系統(tǒng)能夠進(jìn)行域名解析與控制HTTP控制支持HTTP應(yīng)用安全隔離與信息交換系統(tǒng)支持HTTP協(xié)議，允許用戶經(jīng)過安全隔離與信息交換系統(tǒng)進(jìn)行HTTP訪問HTTP版本控制安全隔離與信息交換系統(tǒng)允許用戶控制HTTP協(xié)議版本HTTP命令控制安全隔離與信息交換系統(tǒng)允許用戶控制HTTP協(xié)議命令URL控制安全隔離與信息交換系統(tǒng)允許用戶控制URL文件類型過濾安全隔離與信息交換系統(tǒng)允許用戶控制經(jīng)過HTTP協(xié)議傳輸文件類型關(guān)鍵字過濾安全隔離與信息交換系統(tǒng)允許用戶過濾HTTP通信特定關(guān)鍵字第10頁RUN-NetGap100安全隔離與信息交換系統(tǒng)詳細(xì)功效指標(biāo)類別子類技術(shù)指標(biāo)FTP控制支持FTP應(yīng)用安全隔離與信息交換系統(tǒng)支持FTP協(xié)議，允許用戶經(jīng)過安全隔離與信息交換系統(tǒng)進(jìn)行FTP訪問。FTP動(dòng)態(tài)端口安全隔離與信息交換系統(tǒng)支持主被動(dòng)FTP傳輸，支持動(dòng)態(tài)端口FTP命令控制安全隔離與信息交換系統(tǒng)允許用戶控制FTP協(xié)議命令命令參數(shù)控制安全隔離與信息交換系統(tǒng)允許用戶控制FTP協(xié)議命令參數(shù)文件類型過濾安全隔離與信息交換系統(tǒng)允許用戶控制經(jīng)過FTP協(xié)議傳輸文件類型關(guān)鍵字過濾安全隔離與信息交換系統(tǒng)允許用戶過濾FTP通信特定關(guān)鍵字第11頁RUN-NetGap100安全隔離與信息交換系統(tǒng)詳細(xì)功效指標(biāo)類別子類技術(shù)指標(biāo)郵件控制支持郵件應(yīng)用安全隔離與信息交換系統(tǒng)支持POP3、SMTP協(xié)議，允許用戶經(jīng)過安全隔離與信息交換系統(tǒng)收發(fā)郵件郵件命令控制安全隔離與信息交換系統(tǒng)允許用戶控制POP3、SMTP協(xié)議命令命令參數(shù)控制安全隔離與信息交換系統(tǒng)允許用戶控制POP3、SMTP協(xié)議命令參數(shù)數(shù)據(jù)庫控制支持?jǐn)?shù)據(jù)庫應(yīng)用支持常見基于結(jié)構(gòu)化查詢語言數(shù)據(jù)庫，如ORACLE、MSSQL等動(dòng)態(tài)端口支持ORACLE動(dòng)態(tài)端口通信數(shù)據(jù)庫命令控制安全隔離與信息交換系統(tǒng)允許用戶控制各種數(shù)據(jù)庫協(xié)議命令命令參數(shù)控制安全隔離與信息交換系統(tǒng)允許用戶控制數(shù)據(jù)庫協(xié)議命令參數(shù)第12頁RUN-NetGap100安全隔離與信息交換系統(tǒng)詳細(xì)功效指標(biāo)類別子類技術(shù)指標(biāo)管理功效設(shè)備工作狀態(tài)可定制用戶可定制不一樣訪問策略圖形化管理用戶能夠圖形化界面管理隔離設(shè)備多用戶管理系統(tǒng)采取多用戶管理方式，管理者可創(chuàng)建不一樣帳戶并設(shè)定帳戶權(quán)限及使用期權(quán)限分立安全隔離與信息交換系統(tǒng)可設(shè)置不一樣用戶具備不一樣權(quán)限網(wǎng)絡(luò)對象及分組管理安全隔離與信息交換系統(tǒng)可管理網(wǎng)絡(luò)對象并進(jìn)行分組化管理業(yè)務(wù)通信定制安全隔離與信息交換系統(tǒng)定制網(wǎng)絡(luò)業(yè)務(wù)通信安全通道管理安全隔離與信息交換系統(tǒng)可管理內(nèi)外網(wǎng)交換數(shù)據(jù)安全通道第13頁RUN-NetGap100安全隔離與信息交換系統(tǒng)詳細(xì)功效指標(biāo)類別子類技術(shù)指標(biāo)場景化策略應(yīng)用安全隔離與信息交換系統(tǒng)采取時(shí)間化規(guī)則應(yīng)用方式日志統(tǒng)計(jì)/查詢安全隔離與信息交換系統(tǒng)可統(tǒng)計(jì)/查詢各種日志信息，如系統(tǒng)日志、成功日志、報(bào)警日志等報(bào)表與審計(jì)具備日志審計(jì)功效并可生成報(bào)表日志轉(zhuǎn)存可將日志轉(zhuǎn)存至別處擴(kuò)展功效擴(kuò)展至千兆可經(jīng)過硬件升級實(shí)現(xiàn)帶寬增加多機(jī)熱備可擴(kuò)展多機(jī)熱備負(fù)載均衡可擴(kuò)展多機(jī)負(fù)載均衡第14頁RUN-NetGap100安全隔離與信息交換系統(tǒng)技術(shù)指標(biāo)類別技術(shù)指標(biāo)吞吐量安全隔離與信息交換系統(tǒng)內(nèi)部數(shù)據(jù)交換率抵達(dá)360Mbps，百兆帶寬網(wǎng)絡(luò)出口吞吐量為86Mbps。最大并發(fā)連接數(shù)安全隔離與信息交換系統(tǒng)建立最大TCP并發(fā)虛擬連接數(shù)不少于15000。系統(tǒng)延遲安全隔離與信息交換系統(tǒng)正常情況下數(shù)據(jù)延遲小于1毫秒。工作環(huán)境工作溫度：0～45攝氏度（32～113華氏度）存放溫度：-40～65攝氏度（-40～149華氏度）工作濕度：8～85％，非冷凝存放濕度：5～95％，非冷凝第15頁RUN-NetGap100安全隔離與信息交換系統(tǒng)技術(shù)指標(biāo)類別技術(shù)指標(biāo)電源指標(biāo)輸入電壓：100/240VAC輸入頻率：50/60Hz電源功耗：400W平均無故障時(shí)間安全隔離與信息交換系統(tǒng)平均無故障時(shí)間大于45000小時(shí)電磁屏蔽IEC－1000－4－2(ESD)IEC－1000－4－3(輻射敏感性)IEC－1000－4－4(點(diǎn)快速瞬變)IEC－1000－4－5(電涌)IEC－1000－3－2(諧波)第16頁RUN-NetGap100安全隔離與信息交換系統(tǒng)參考安全規(guī)范及標(biāo)準(zhǔn)

UL1950

EN41003

AS/NZS3260

AS/NZS3548ClassA

CSAClassA

FCCClassA

EN60555-2

VCCI(ClassII)第17頁RUN-NetGap100安全隔離與信息交換系統(tǒng)系統(tǒng)硬件指標(biāo)網(wǎng)絡(luò)接口：三個(gè)10/100M自適應(yīng)網(wǎng)卡接口。外設(shè)接口：終端接口規(guī)格：（長×寬×高）：481.2×449.5×88毫米（19×17.7×4英寸）。材料：重負(fù)荷鋼。指示器：LED電源指示燈，HDD硬盤指示燈，網(wǎng)卡狀態(tài)指示燈。重量：9.8千克（21.8磅）。工作溫度：0~60°C。工作濕度：最大相對濕度5%-95%，不結(jié)露。機(jī)箱使用電源：220V交流電。第18頁RUN-NetGap100安全隔離與信息交換系統(tǒng)硬件安裝圖1RUN-Net-GAP后面板示意圖第19頁RUN-NetGap100安全隔離與信息交換系統(tǒng)硬件安裝圖2網(wǎng)間隔離安裝示意圖第20頁RUN-NetGap100安全隔離與信息交換系統(tǒng)硬件安裝圖3服務(wù)器保護(hù)安裝示意圖第21頁RUN-NetGap100安全隔離與信息交換系統(tǒng)詳細(xì)技術(shù)參數(shù)參數(shù)項(xiàng)目標(biāo)準(zhǔn)型備注性能指標(biāo)1.1吞吐量95單位:Mbps1.2網(wǎng)絡(luò)用戶數(shù)量1024

1.3并發(fā)連接數(shù)10萬

1.4策略數(shù)量1024

1.5MTBF≥10平均無故障時(shí)間(單位:萬小時(shí))產(chǎn)品規(guī)格2.1外形尺寸50X43X9單位：cm2.2重量16Kg

接口指標(biāo)3.1網(wǎng)絡(luò)接口410/100MB3.2控制接口2RS232(115200)環(huán)境要求4.1溫度0℃-60℃

4.2相對濕度10-90%

4.3沖擊300m/S2

電源要求5.1電流2-4A

5.2電壓220V

5.3頻率50-60Hz

5.4功率250W

第22頁RUN-NetGap100安全隔離與信息交換系統(tǒng)產(chǎn)品功效參數(shù)功效項(xiàng)目

說明應(yīng)用模塊1.1WEB瀏覽WEB網(wǎng)頁，可預(yù)防無界瀏覽1.2MAIL收發(fā)電子郵件1.3FTP接收電子郵件1.4FileExchange私有文件交換服務(wù)1.5MySQL支持全部版本，可控制SQL語句動(dòng)作1.6SQLServer6.5版本以上，可控制SQL語句動(dòng)作1.7OracleOracle8i以上版本，可控制SQL語句動(dòng)作1.8MMSMicrosoft媒體格式身份判別2.1OTP用戶名+口令認(rèn)證方式2.2數(shù)字證書X.509證書文件第23頁RUN-NetGap100安全隔離與信息交換系統(tǒng)產(chǎn)品功效參數(shù)功效項(xiàng)目

說明管理方式3.1GUI人性化圖形化管理界面內(nèi)容檢驗(yàn)4.1URL過濾URL地址過濾4.2HTTP過濾腳本、控件、關(guān)鍵字過濾4.3郵件內(nèi)容過濾主題、正文關(guān)鍵字過濾4.4郵件附件過濾禁止附件、附件內(nèi)容過濾4.5病毒檢驗(yàn)支持第三方病毒服務(wù)器4.6文件類型過濾過濾指定文件類型主機(jī)安全5.1DDos支持內(nèi)外網(wǎng)抗DDOS攻擊第24頁RUN-NetGap100安全隔離與信息交換系統(tǒng)產(chǎn)品疑問解答物理隔離網(wǎng)閘需要哪些“許可證”？

答：依據(jù)我國計(jì)算機(jī)網(wǎng)絡(luò)安全管理要求，物理隔離網(wǎng)閘需要取得公安部、國家保密局和中國信息安全測評認(rèn)證中心安全產(chǎn)品測評認(rèn)證證書。在此基礎(chǔ)上，進(jìn)入軍事領(lǐng)域，還需要軍隊(duì)測評認(rèn)證中心認(rèn)證證書。

物理隔離網(wǎng)閘是硬件還是軟件處理方案？

答：物理隔離網(wǎng)閘包含兩個(gè)獨(dú)立主機(jī)系統(tǒng)和一套固態(tài)開關(guān)讀寫介質(zhì)系統(tǒng)，屬于硬件處理方案。不過物理隔離能夠經(jīng)過模塊定制來滿足行業(yè)個(gè)性化需求。

物理隔離網(wǎng)閘是不是防火墻一個(gè)？

答：物理隔離網(wǎng)閘不是防火墻一個(gè)。就像路由器中也帶有訪問控制功效一樣，但路由器不是防火墻一個(gè)。防火墻是檢驗(yàn)設(shè)備；物理隔離網(wǎng)閘是隔離設(shè)備。防火墻邏輯是在確保連接連通情況下盡可能安全；物理隔離邏輯則是假如不能確保安全情況下則斷開。

物理隔離網(wǎng)閘與物理隔離卡是不是一回事？

答：不是一回事。物理隔離卡是物理隔離低級實(shí)現(xiàn)形式，一個(gè)物理隔離卡只能管一臺個(gè)人計(jì)算機(jī)，甚至只可能在Windows環(huán)境下工作，每次切換都需要開關(guān)機(jī)一次。物理隔離網(wǎng)閘是物理隔離高級實(shí)現(xiàn)形式，網(wǎng)閘能夠管理整個(gè)網(wǎng)絡(luò)，不需要開關(guān)機(jī)。網(wǎng)閘實(shí)現(xiàn)后，標(biāo)準(zhǔn)上不再需要物理隔離卡。

第25頁RUN-NetGap100安全隔離與信息交換系統(tǒng)產(chǎn)品疑問解答物理隔離網(wǎng)閘與安全隔離網(wǎng)閘是不是一回事？

答：不是一回事。安全隔離是一個(gè)邏輯隔離，防火墻就是一個(gè)邏輯隔離，所以防火墻也是一個(gè)安全隔離。有些廠商對安全隔離增加了一些特點(diǎn)，如采取了雙主機(jī)結(jié)構(gòu)，但雙主機(jī)之間卻是通過包來轉(zhuǎn)發(fā)。不論雙主機(jī)之間采取了多么嚴(yán)格安全檢驗(yàn)，但只要是包轉(zhuǎn)發(fā)，就存在基于包安全漏洞，存在對包攻擊。這在本質(zhì)上同兩個(gè)防火墻串聯(lián)并無本質(zhì)差異。

安全隔離網(wǎng)閘存在哪些形式？

答：從當(dāng)前已經(jīng)發(fā)覺安全隔離網(wǎng)閘，包含以下類型：經(jīng)過串口或并口來實(shí)現(xiàn)雙主機(jī)之間包轉(zhuǎn)發(fā)，經(jīng)過USB或1394或firewire（火線）等方式來實(shí)現(xiàn)雙主機(jī)之間包轉(zhuǎn)發(fā)，甚至是直接經(jīng)過以太線來實(shí)現(xiàn)雙主機(jī)之間包轉(zhuǎn)發(fā)，以及其它任何形式通信方式來實(shí)現(xiàn)雙主機(jī)之間包轉(zhuǎn)發(fā)如專用ASIC開關(guān)電路，ATM，Myri卡等，都是安全隔離網(wǎng)閘，但都不是物理隔離網(wǎng)閘。

怎么在技術(shù)上區(qū)分物理隔離網(wǎng)閘和安全隔離網(wǎng)閘？

答：物理隔離網(wǎng)閘主機(jī)之間，沒有包轉(zhuǎn)發(fā)，只有文件“擺渡”，沒有協(xié)議存在，對固態(tài)介質(zhì)只有讀和寫兩個(gè)命令。安全隔離網(wǎng)閘主機(jī)之間，是采取私有協(xié)議，專用協(xié)議，有甚至是公有協(xié)議，來實(shí)現(xiàn)包轉(zhuǎn)發(fā)，主機(jī)之間存在協(xié)議連接。怎么在技術(shù)上區(qū)分物理隔離網(wǎng)閘和安全信息交換系統(tǒng)？

答：安全信息交換系統(tǒng)，從物理特征上作判斷，經(jīng)過以太協(xié)議將三套主機(jī)按系統(tǒng)方式連接起來，主機(jī)之間通信可能采取了專用協(xié)議，也可能是私有協(xié)議，含有較強(qiáng)深度檢驗(yàn)功效。

第26頁RUN-NetGap100安全隔離與信息交換系統(tǒng)產(chǎn)品疑問解答是不是有開關(guān)就是物理隔離網(wǎng)閘？

答：不是。開關(guān)只是離散脈沖概念，光有離散脈沖并不是物理隔離。只要采取了TCP/IP包形式，IP包本身就是離散，TCP能夠控制確保在離散基礎(chǔ)上建立完整連接。在FTP應(yīng)用中如斷點(diǎn)續(xù)傳技術(shù)就是一個(gè)例子，撥號上網(wǎng)掉線了，重新?lián)芴?，能夠繼續(xù)下載文件。經(jīng)過開關(guān)將線路時(shí)斷時(shí)通，并不妨礙物理連接。假如沒有TCP/IP協(xié)議，只是讀寫文件，斷開則造成讀寫失敗。所以，物理隔離必須建立在無協(xié)議文件“擺渡”基礎(chǔ)上，這種情況下開關(guān)才是物理隔離。

物理隔離網(wǎng)閘是指兩個(gè)主機(jī)之間物理上是完全隔開嗎？

答：不是。有些人認(rèn)為，物理隔離是指兩個(gè)主機(jī)之間沒有物理連接，是空氣斷開。兩個(gè)主機(jī)之間物理上隔開，并不表示是物理隔離。比如，兩個(gè)主機(jī)之間經(jīng)過無線連網(wǎng)，盡管在物理上是斷開。兩個(gè)主機(jī)是真空斷開，也可能是連接，如衛(wèi)星通信。物理隔離網(wǎng)閘是指兩個(gè)主機(jī)之間，沒有基于物理通信連接。

到底什么是物理隔離網(wǎng)閘？

答：物理隔離網(wǎng)閘，是利用雙主機(jī)形式，從物理上來隔離阻斷潛在攻擊連接，其中包含一系列阻斷特征，如沒有通信連接，沒有命令，沒有協(xié)議，沒有TCP/IP連接，沒有應(yīng)用連接，沒有包轉(zhuǎn)發(fā)，只有文件“擺渡”，對固態(tài)介質(zhì)只有讀和寫兩個(gè)命令。其結(jié)果是無法攻擊，無法入侵，無法破壞。

第27頁RUN-NetGap100安全隔離與信息交換系統(tǒng)產(chǎn)品疑問解答物理隔離網(wǎng)閘阻斷了全部連接，怎么交換信息？

答：計(jì)算機(jī)連網(wǎng)是為了信息交換和共享，但交換信息有很各種形式，連網(wǎng)只是其中一個(gè)。在沒有互聯(lián)網(wǎng)時(shí)代，信息照樣交換。阻斷了連接，完全能夠經(jīng)過其它形式來繼續(xù)信息交換。大家比較能了解方式，如從一臺連網(wǎng)計(jì)算機(jī)中，將數(shù)據(jù)拷貝復(fù)制，繼續(xù)檢驗(yàn)后，再拷貝復(fù)制到另外一臺計(jì)算機(jī)中。其它形式如復(fù)制（拷貝），數(shù)據(jù)擺渡，鏡像，反射等。

應(yīng)用代理也阻斷了直接連接，也是物理隔離網(wǎng)閘嗎？

答：不是。應(yīng)用代理確實(shí)阻斷了網(wǎng)絡(luò)直接連接，但不是物理隔離。因?yàn)閼?yīng)用代理雖說阻斷了直接連接，但兩個(gè)連接共享在一個(gè)主機(jī)上，存在入侵威脅。當(dāng)黑客經(jīng)過掃描代理主機(jī)操作系統(tǒng)漏洞，經(jīng)過入侵代理主機(jī)本身，以代理主機(jī)為跳板，就能夠利用建立代理主機(jī)和內(nèi)部主機(jī)連接來進(jìn)行攻擊。物理隔離網(wǎng)閘，采取了雙主機(jī)結(jié)構(gòu)，兩級主機(jī)之間是阻斷隔離，即使黑客能夠攻破外部主機(jī)，也無法入侵和攻擊內(nèi)部主機(jī)。

物理隔離網(wǎng)閘能夠抵抗哪些攻擊？

答：物理隔離網(wǎng)閘能夠處理以下威脅：操作系統(tǒng)漏洞，入侵，基于TCP/IP漏洞攻擊，基于協(xié)議漏洞攻擊，木馬，基于隧道攻擊，基于文件攻擊（可選）等。這些是互聯(lián)網(wǎng)當(dāng)前存在絕大部分主要威脅。

第28頁RUN-NetGap100安全隔離與信息交換系統(tǒng)產(chǎn)品疑問解答物理隔離網(wǎng)閘是怎樣預(yù)防操作系統(tǒng)漏洞？

答：雙主機(jī)之間是物理阻斷，無連接，所以，黑客不可能掃描內(nèi)部網(wǎng)絡(luò)全部主機(jī)操作系統(tǒng)漏洞，無法攻擊內(nèi)部，包含物理隔離網(wǎng)閘內(nèi)部主機(jī)。

物理隔離網(wǎng)閘是怎樣預(yù)防網(wǎng)絡(luò)入侵？

答：物理隔離網(wǎng)閘主機(jī)之間，無法建立連接，無法入侵。

物理隔離網(wǎng)閘是怎樣抵抗基于TCP/IP漏洞攻擊？

答：物理隔離網(wǎng)閘外部主機(jī)把TCP/IP協(xié)議全部剝離，以原始數(shù)據(jù)方式進(jìn)行“擺渡”，所以，無法基于TCP/IP漏洞來進(jìn)行攻擊。一樣，也無法基于UDP，ICMP，ARP等協(xié)議來進(jìn)行攻擊。

物理隔離網(wǎng)閘是怎樣抵抗基于協(xié)議漏洞攻擊？

答：物理隔離網(wǎng)閘外部主機(jī)，剝離了應(yīng)用協(xié)議，以原始數(shù)據(jù)方式進(jìn)行“擺渡”，所以，無法基于應(yīng)用協(xié)議漏洞來進(jìn)行攻擊。

物理隔離網(wǎng)閘是怎樣預(yù)防木馬攻擊？

答：物理隔離網(wǎng)閘阻斷了網(wǎng)絡(luò)全部連接，所以，沒有OSI模型link層，沒有TCP、UDP，ICMP，ARP等協(xié)議，等于把木馬變成了死馬，所以對木馬攻擊是免疫，不論是已知還是未知木馬。

第29頁RUN-NetGap100安全隔離與信息交換系統(tǒng)產(chǎn)品疑問解答物理隔離網(wǎng)閘是怎樣預(yù)防基于隧道攻擊？

答：因?yàn)闆]有連接，所以無法建立隧道攻擊。

物理隔離網(wǎng)閘是怎樣預(yù)防基于文件攻擊？

答：物理隔離網(wǎng)閘在理論上是完全能夠預(yù)防基于文件攻擊，如病毒等。病毒普通依附在高級文件格式上，低級文件格式則不會有病毒，所以進(jìn)行文件“擺渡”時(shí)候，能夠限制文件類型，如只有文本文件才能夠經(jīng)過“擺渡”，這么就不會有病毒。但用戶有時(shí)候會不方便，所以，定義為可選。另外一個(gè)方式，是剝離重組方式。剝離高級格式，就消除了病毒載體，重組后文件，不會再有病毒。這種方式會造成效率下降，一些潛在危險(xiǎn)格式可能會被禁止，造成一些不方便，所以是可選。物理隔離網(wǎng)閘是中國特有嗎？

答：不是。美國，以色列，俄羅斯等國家很早就要求涉密網(wǎng)絡(luò)要采取物理隔離。俄羅斯RyJones，以色列BukyCarmeli，EladBaron，DanielSteiner等人都是該領(lǐng)域先驅(qū)，后者現(xiàn)在美國開企業(yè)。當(dāng)前最大物理隔離企業(yè)當(dāng)屬美國Whalecommunicat