2024年6月10日发(作者:)

网闸技术构建内外网一体化门户

一、序言

近年来,随着我国信息化建设步伐的加快,“电子政务"应运而生,并以前所未有的速

度发展。电子政务体现在社会生活的各个方面:工商注册申报、网上报税、网上报关、基

金项目申报等等。电子政务与国家和个人的利益密切相关,在我国电子政务系统建设中,

外部网络连接着广大民众,内部网络连接着政府公务员桌面办公系统,专网连接着各级政府

的信息系统,在外网、内网、专网之间交换信息是基本要求.如何在保证内网和专网资源安

全的前提下,实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必

须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离,在内网与

专网之间实行物理隔离。本文将介绍大汉网络公司基于网闸技术构建内外网一体化门户的

案例。

二、网闸的概述

1、网闸的定义

物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的

信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连

接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据

文件的无协议“摆渡",且对固态存储介质只有“读”和“写"两个命令。所以,物理隔离网

闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客“无法入侵、无法攻击、

无法破坏,实现了真正的安全。

2、网闸的组成

网闸模型设计一般分三个基本部分组成:

·内网处理单元:包括内网接口单元与内网数据缓冲区。

·外网处理单元:与内网处理单元功能相同,但处理的是外网连接.

·隔离与交换控制控制单元:是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。

3、网闸的主要功能

• ·阻断网络的直接物理连接和逻辑连接

• ·数据传输机制的不可编程性

• ·安全审查

• ·原始数据无危害性

• ·管理和控制功能

• ·根据需要提供定制安全策略和传输策略的功能

• ·支持定时/实时文件交换