网闸的应用领域
目前,象国产的中网隔离网闸、伟思网络安全隔离网闸、联想网御安全隔离网闸等厂家网闸产品可以满足信任网络用户与外部的文件交换、收发邮件、单向浏览、数据库交换等功能,同时已在电子政务中,如政府内部的领导决策支持系统、政务应用系统(OA系统、专用业务处理系统)和公共信息处理系统(信息采集系统、信息交换系统、信息发布系统等)得到应用,网闸很好地解决了安全隔离下的信息可控交换等问题,从而推动了电子政务走向应用时代。
由于网闸可以实现两个物理层断开网络间的信息摆渡,构建信息可控交换 "安全岛",所以在政府、军队、电力等领域具有极为广阔的应用前景。网闸有会突破电子政务外网与内网之间数据交换的瓶颈,并消除政府部门之间因安全造成的信息孤岛效应。目前网闸大都提供了文件交换、收发邮件、浏览网页等基本功能。此外,网闸产品在负载均衡、冗余备份、硬件密码加速、易集成管理等方面需要进一步改进完善,同时更好地集成入侵检测和加密通道、数字证书等技术,也成为新一代网闸产品发展的趋势。
目前国外有Whale公司的e-GAP系统、Spearhead公司的NetGAP等网闸产品,在军政、航天、金融等部门被采用。Whale公司将e-GAP系统定位为应用层的防护设备。该产品通过隔离服务器、数据暂存区、隔离开关(Air GAP Switch)、并结合应用层安全控制来达到整体安全。它集成了加密技术、授权认证、PKI、HTTP镜像、规则过滤、Air GAP(空气隔离)等多种安全技术构成软硬一体化平台。
Spearhead公司的NetGAP直接连接两个网络。通过插在PCI槽的安全电路板与LVDS总线一起实现了"Reflective GAP"技术,每一个安全电路板包含一对双开关结构,双开关结构确保了在两个网络之间一个完全的链路层隔断。数据包从外网传至内网需要经理会话终止、剥离数据、编码、恶意代码扫描、传输恢复、会话再生等过程,确保内网的安全性。另外,NetGAP还提供了入侵监测、负载均衡和容错等扩展功能。
从当前应用情况来看,国内目前网闸市场也已经具备一定规模,用户主要集中在政府、公安、电力等对安全性要求很高的重要部门。总之,安全网闸适用于政府、军队、公安、银行、工商、航空、电力和电子商务等有高安全级别需求的网络,当然网闸也可用来隔离保护主机服务器或专门隔离保护数据库服务器。