三、数据交换技术的比较
不同的业务网络根据自己的安全需求,选择不同的数据交换技术,主要是看数据交换的量大小、实时性要求、业务服务方式的要求。
|
数据交换技术
|
安全性
|
适合场合
|
|
人工方式
|
安全性最好,物理隔离
|
适合临时的小数量的数据交换
|
|
数据交换网
|
物理上连接,采用完整安全保障体系的深层次防护(防护、监控、审计),安全程度依赖当前安全技术
|
适合提供大数据服务或时时的网络服务,支持多业务平台建设
|
|
网闸
|
物理上不同时连接,对攻击防护好,但协议的代理对病毒防护依赖当前技术
|
适合定期的批量数据交换,但不适合多应用的穿透
|
|
多重安全网关
|
从网络层到应用层的防护
|
不适合涉密网络与非涉密网络数据交换。适合办公网络与互联网的隔离,也适合涉密网络之间的隔离
|
|
防火墙
|
网络层的安全防护
|
适合网络的安全区域的隔离,适合同安全级别的网络隔离
|
