网闸到底是做什么的？它解析数据包只是为了扫描病毒和木马吗？

ixpubkumao

网闸到底是做什么的？它解析数据包只是为了扫描病毒和木马吗？
谢谢！

showrouter

网闸是在两个不同安全域之间，通过协议转换的手段，以信息摆渡的方式实现数据交换，且只有被系统明确要求传输的信息才可以通过。其信息流一般为通用应用服务。注：网闸的“闸”字取自于船闸的意思，在信息摆渡的过程中内外网（上下游）从未发生物理连接，所以网闸产品必须要有至少两套主机和一个物理隔离部件才可完成物理隔离任务。现在市场上出现的的单主机网闸或单主机中有两个及多个处理引擎的过滤产品不是真正的网闸产品，不符合物理隔离标准。其只是一个包过滤的安全产品，类似防火墙。注：单主机网闸多以单向网闸来掩人耳目。

故哈

最简单的解释就是  网闸是数据落地的  而各种防火墙之类的设备是没有数据落地的. 这点很重要.

flb_2001

看不懂

故哈

原帖由 flb_2001 于 2010-1-14 12:10 发表
看不懂

类似代理. 数据到达网闸是要落地的. 但是达到防火墙不会落地

flb_2001

什么叫落地？

liguangc

如果能再详细些，或者能举例说明就更好了。

故哈

原帖由 flb_2001 于 2010-1-15 15:23 发表
什么叫落地？

数据落地的意思就是网闸是以一个代理的模式运行于两个域中间.  网闸将内端机,外端机和仲裁机全部集成在一个黑盒子里.

wangqi0021

如果能再详细些，或者能举例说明就更好了。
liguangc 发表于 2010-01-16 08:04

    比如我们都要过河  处于安全考虑 明确规定不允许建桥梁 这时候就需要有一条船在两岸之间摆渡  这就是信息的摆渡   一条船在一个时间点 只能靠在一边  两岸之间永远不可能相连

这里边的两岸就可以理解为外端机 和 内端机    船 就可以理解为 内端机和外端机中间的交换模块

有人需要上船的时候 会进行验票   有票的人 就可以理解为合法的旅客 就是合法的数据 没票的人就没办法上船  就是恶意数据  明白么？