近年来,随着我国信息化建设步伐的加快,在政府、国防、能源等很多重要领域,对数据机密性、网络平稳性、业务连续性的要求越来越高,因此坚如磐石的安全保障变的尤为关键,此市场需求更是催生了安全技术的创新发展。
如何在保证内网和专网资源安全的前提下,实现从外网到内网网络畅通、资源共享、方便快捷是相关互联网应用建设中必须解决的技术问题。如此,网闸技术的使用应运而生。
网闸针对两个独立的主机系统进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。因此,网闸从物理上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内部主机的安全。
网闸过滤过程如下:
1.外网数据要通过网闸时,并不能与内网直接连通。
2.当摆渡芯片连接到外网单元时,外网闸门打开将数据写到芯片上。
3.数据写入摆渡芯片后关闭外网闸门,芯片重新封装数据包。
4.摆渡芯片再连接到内网单元,重新将数据包通过。
针对网闸独特的计算机系统架构,以及对数据处理的性能要求,立华科技设计开发了基于intel 第七代酷睿平台的安全隔离网闸硬件平台nca-4216。
nca-4216采用intel c236芯片组系列搭配skylake s系列处理器,支持双通道 ddr4 2400mhz ecc/non-ecc内存,具有4个ddr4内存插槽,整机系统内存最大容量可支持到64gb。管理面板支持1个rj45串口,2个usb2.0接口以及vga外置接口方便客户进行调试。
产品特征
网络部分:6个intel i210at千兆网络电口,4个intel i210-is千兆网络光口。
扩展部分:支持2个业务内pcie扩展槽,可同时支持扩展网卡及隔离卡使用。扩展模块可采用intel i350-am4 / x710-am1 / xl710-am2网络控制芯片,实现多种网络接口类型,满足不同产品应用的需求。
存储部分:板载支持4个sata3.0接口及1个cf slot,同时满足于3.5寸硬盘位和ssd的设计。
其他部分:机构内部设计有1个minipcie接口。
系统设计方案:采用2u系统平台。前面板外露板载6电口 4光口,和2个扩展槽位的预留空间设计。
散热方式:系统采用两侧进风,机箱内部后面板还配备了6个系统风扇实现整机散热方案,风扇转速可通过软件进行监控。
产品优势
✔ 节省空间:nca-4216采取了双层板结构,将常规“2 2”的网闸系统架构即两个主机(内网主机、外网主机)和2个隔离交换模块,融合于一台设备。节省结构空间的同时,还能出色的实现网闸功能。
✔ 安全性高:做为网闸使用时,两层独立主板连接隔离卡,面对木马程序时在链路层断开,可以彻底切断内外网的网络连接,木马无法通过安全隔离网闸进行通讯。
✔ 易于维护:相较于以连通性为主的防火墙,nca-4216硬件网闸yb体育app官方下载的解决方案则是以安全性为主。因为防火墙只是对数据包进行过滤,符合允许规则的报文都可以通过,木马程序更新时,需要对网络防火墙进行相应升级。而nca-4216硬件网闸yb体育app官方下载的解决方案则设计为物理环境下不连通内外网,无需进行软件更新升级。
✔ 高性能:支持i350-am4 / x710-am1 / xl710-am2网络控制芯片,实现多种网络接口类型;内部pciex8接口能够满足各类行业网卡扩展功能;板载6电口4光口可满足大部分网络需求,因此也适用于vpn、流量控制、防火墙、ddos、waf、ips、ids、hadoop等诸多应用。
综上所述,立华nca-4216“2 2”的网闸系统架构具有性价比高、数据交换快、存储能力强、网络性能高等特点。通常被广泛应用于隔离网闸、视频网闸、网络安全光闸等场景,可开发性强,市场前景广阔。