计算机网络的开放性产生了许多安全性问题,如网络攻击、病毒传播,信息泄漏等。而采用以防火墙为核心的网络边界防御体系安全性根本不够。因此,许多机构不得不将其内部网络与外界进行隔离,又根据业务性质划分成了多个安全级别的网络,如外网、办公网、内网、专网等。而随着网络业务的广泛应用,不同网络间的信息交换需求也越来越频繁,然后使用人工手动拷数据不大现实,因为效率低并且不灵活。
那么就出现了一个产品叫网闸。然而在实际应用中却发现网闸也并不能够完全防止泄密。网闸等隔离产品普遍存在的问题是:受保护网络和外部网络之间的通信是双向进行的,只是进行的时间不同,但还存在一定的安全风险。因此,国家保密局明文规定“网闸”不得用于涉密网络与联网之间进行物理隔离和数据交换。那么只有允许进行单向的数据传递,才可以形成物理上的绝对隔离。实现受保护内网实时获取外部信息同时又能防止信息泄露和黑客攻击。目前,国际上出现了一种新的单向物理隔离技术称为“数据二极管”(Data Diode)。
什么是数据二极管
如果要弄清楚数据二极管,那么首先需要知道数据单向传输。数据单向传输的思想最初来源于“数据泵”技术(Data Pump)。数据泵技术只允许单方向地传送数据,反方向只有控制信息可以通过,比如数据的收到确认、差错控制、流量控制等。但是如果连反向的通信信道和控制协议也取消,也就是说,没有任何反馈信息,即使是确认信息。具有这种原理和机制的单向装置就称为“数据二极管”。数据二极管在数据通信中只选择一个方向,一方只发送,另一方只接收,实现数据单向推送。这有点类似于电流的流通,其过程是不可逆的。数据二极管最大的优势就在于防泄密,既保证了外网数据又能够传输到内网,满足内网查看外网数据的需求,同时内网数据不会往外泄漏。由于数据二极管的单向无反馈特性,取消了反向的通信信道,让黑客没有了控制方式和获取途径,自然也就不存在攻击。
简单来说数据二极管,也称为单向网络或单向网关,是一种网络设备或硬件设备,仅允许数据沿一个方向传输。数据二极管可以在高安全性环境中找到,例如政府、国防和工业物联网,它们为两个或多个不同安全分类的网络之间提供连接。
在具体法规的执行下,该技术现在可以在工业控制层面找到,用于电力和公用事业工厂、石油和天然气行业以及安全关键系统等设施。
虹科Diode TAP模块
为了避免暴露于远程攻击,DDoS攻击或勒索软件的额外风险,虹科的Diode TAP是评估的最佳解决方案之一。
虹科 Diode TAP模块提供了一个具有创新安全功能的TAP点。它通过阻挡来自监视器端口的光线来防止任何潜在的攻击或中断。
虹科 Diode TAP模块为带外监控提供网络流量,专门设计用于不将流量发送回网络。物理硬件分离可确保保护关键数字网络基础设施免受入站网络安全问题的影响。
数据光纤二极管TAP可确保受监控网络的总体安全性和可用性,同时提供100%的可见性。
主要特点
二极管功能可保护网络免受来自TAP端口的光插入。
TAP端口(TAP端口输入上>35dB的插入损耗会阻止所有的信号),非侵入性的在线监控,保证永久的网络链接,监控所有OSI层,没有数据包丢失,没有故障点,被动式,无电源,有多种分割比例可供选择,
了解更多关于我们的高密度模块化TAP解决方案,请与虹科工作人员联系。
IOTA
虹科
ProfitapIOTA
网络流量分析技术, 网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题,它是网络和系统管理人员进行网络故障和性能诊断的有效工具。网络流量分析又称NTA技术,在2017年被GARTNER评为十大顶尖信息安全技术之一,被定义为“通过监控网络流量、连接和对象,找出恶意的行为迹象。那些正在寻求基于网络的方法,来识别绕过周边安全性的高级攻击的针对日益严峻的网络安全环境,基于数据包级别的网络流量分析是保障网络安全行之有效的方法。不论何种高级攻击都会NTA技术对于网络安全发展至关重要,是解决那些未知的、高级的、新型的网络安全威胁的关键技术.
虹科是在各细分专业技术领域内的资源整合及技术服务落地供应商。虹科网络安全事业部的宗旨是:让网络安全更简单!凭借深厚的行业经验和技术积累,近几年来与世界行业内顶级供应商Morphisec,DataLocker,Allegro,SSC,Mend,Apposite,Profitap,Cubro,Elproma等建立了紧密的合作关系。我们的解决方案包括网络全流量监控,数据安全,终端安全(动态防御),网络安全评级,网络仿真,物联网设备漏洞扫描,安全网络时间同步等行业领先解决方案。虹科的工程师积极参与国内外专业协会和联盟的活动,重视技术培训和积累。
此外,我们积极参与工业互联网产业联盟、中国通信企业协会等行业协会的工作,为推广先进技术的普及做出了重要贡献。我们在不断创新和实践中总结可持续和可信赖的方案,坚持与客户一起思考,从工程师角度发现问题,解决问题,为客户提供完美的解决方案。