HARD LINK TS-103A技术支持

1. 1.基于协议转换的双主机结构有哪些类型和形式？

3. 答案：

   主要有三种类型，应用代理，电路代理和包过滤类型。协议转换形式包括但不限于USB，火线，串口，并口，ATM，myrinet，专用ASIC卡等形式。 很多人并不认为，双主机用以太方式连接起来，能增加安全

   此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

4. 答案：

   主要有三种类型，应用代理，电路代理和包过滤类型。协议转换形式包括但不限于USB，火线，串口，并口，ATM，myrinet，专用ASIC卡等形式。
   很多人并不认为，双主机用以太方式连接起来，能增加安全性，也不认为是什么物理隔离。因为在理论上，黑客可以通过操作系统的漏洞扫描来发现主机漏洞，从而入侵该主机，再扫描下一个主机，逐步入侵。因此，有些厂商，将以太线改为串口，并口，USB或火线，有的干脆在USB或火线上跑TCP/IP协议。总体上，可以归纳为，双主机之间有通信协议，甚至是TCP/IP协议，某些情况下，包直接从外部主机到达内部主机，可能发生基于包的攻击，某些情况下，可能发生基于连接的攻击，某些情况下，可能发生基于命令的攻击等。因此，基于私有通信协议并不意味着安全。

   有些厂商为了增加对内容的检查，利用TCP Stream来还原数据流，以便增加对内容的检查。在防火墙上同样可以增加这些功能。如有厂商推出流过滤，就是这样一个功能。这只是上图的一个变种，同样存在基于连接的攻击，基于会话的攻击，和基于协议的攻击。

   这是另外一个变种，在双主机上利用应用代理来增强安全性，消除了利用协议漏洞攻击的可能性，但还是存在基于通信连接攻击的可能性。因此上述情况都不是物理隔离网闸。

   此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

5. 2.采用了协议转换，是物理隔离吗？

7. 答案：

   不是。采用双主机形式，在双主机之间执行协议转换，还是安全隔离或逻辑隔离的范畴。因为协议的转换并不意味着消除了基于协议的攻击，还是存在通信连接，存在基于通信连接的攻击。

8. 答案：

   不是。采用双主机形式，在双主机之间执行协议转换，还是安全隔离或逻辑隔离的范畴。因为协议的转换并不意味着消除了基于协议的攻击，还是存在通信连接，存在基于通信连接的攻击。

   此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

9. 3.信息安全交换系统是如何工作的？

11. 答案：

    信息安全交换系统的OSI模型图如下。外部主机代理。内部主机代理和中间的安全检查主机。三台主机之间通过以太方式相连。有文献说，可以将中间的安全检查主机，采用物理隔离卡，来人工切换。有些类

    此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

12. 答案：

    信息安全交换系统的OSI模型图如下。外部主机代理。内部主机代理和中间的安全检查主机。三台主机之间通过以太方式相连。有文献说，可以将中间的安全检查主机，采用物理隔离卡，来人工切换。有些类似安全系统和物理隔离卡的系统应用，可以认为是物理隔离，但不是物理隔离网闸。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

13. 4.物理隔离网闸在OSI模型第七层是如何工作的？

15. 答案：

    物理隔离网闸必须在外部和内部主机上同时提供具体的应用代理服务。没有提供代理服务的应用服务的包将无法通过。只有提供相关的应用代理服务，在剥离TCP/IP基础之上，才能将应用协议“剥离”，屏

    此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

16. 答案：

    物理隔离网闸必须在外部和内部主机上同时提供具体的应用代理服务。没有提供代理服务的应用服务的包将无法通过。只有提供相关的应用代理服务，在剥离TCP/IP基础之上，才能将应用协议“剥离”，屏蔽应用协议可能的漏洞，保证安全性。应用代理将应用数据“还原”出来，通过开关电路“摆渡”到对方

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

17. 5.物理隔离网闸在OSI模型第5层是如何工作的？

19. 答案：

    物理隔离网闸通过工作在第5层，来中断TCP会话，将一组IP包“还原”为一个应用数据。因此，基于TCP协议的攻击，就全部被去掉。比如说，SYNflooding攻击等。

20. 答案：

    物理隔离网闸通过工作在第5层，来中断TCP会话，将一组IP包“还原”为一个应用数据。因此，基于TCP协议的攻击，就全部被去掉。比如说，SYNflooding攻击等。
    

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

21. 6.物理隔离网闸的开关的速度很慢吗？

23. 答案：

    不慢。一个33Mhz的32bit的总线bus的PCI能提供的带宽为132MB/s，即1056Mbit/s。一个66Mhz的64bit的总线的PCI能提供的带宽为528MB/s，即4224Mbit/s。采用双通道的320MB/s的SCSI，可以取得的总带宽

    此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

24. 答案：

    不慢。一个33Mhz的32bit的总线bus的PCI能提供的带宽为132MB/s，即1056Mbit/s。一个66Mhz的64bit的总线的PCI能提供的带宽为528MB/s，即4224Mbit/s。采用双通道的320MB/s的SCSI，可以取得的总带宽为640MB/s，即5120Mbit/s。5G带宽应该足够了。
    

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

25. 7.为什么SCSI可以，而USB、火线和以太就不行？

27. 答案：

    要说集成电路开关，大家比较容易接受。而SCSI也是线，USB，火线和以太也是线，为什么SCSI可以，而其他的就不行？原因很简单，SCSI不是通信协议，是文件读写协议，SCSI线和固态存储介质作为一个系

    此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

28. 答案：

    要说集成电路开关，大家比较容易接受。而SCSI也是线，USB，火线和以太也是线，为什么SCSI可以，而其他的就不行？原因很简单，SCSI不是通信协议，是文件读写协议，SCSI线和固态存储介质作为一个系统来实现开关原理。USB，火线和以太都是通信协议，两个主机相连，已经不具备物理隔离网闸要求的隔离特性和安全特性。
    

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

29. 8.物理隔离网闸可以采用USB，火线和以太来实现软开关吗？

31. 答案：

    不可以。USB，火线和以太线，都是通信协议，这在安全性上与防火墙无异。由于USB方式、火线方式和以太方式很容易增加编程接口，如加载TCP/IP，可能受某些软件编程控制，不能有效和彻底地中断TCP/

    此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

32. 答案：

    不可以。USB，火线和以太线，都是通信协议，这在安全性上与防火墙无异。由于USB方式、火线方式和以太方式很容易增加编程接口，如加载TCP/IP，可能受某些软件编程控制，不能有效和彻底地中断TCP/IP和应用服务。基于上述介质实现的通断（有厂商宣称是软开关）不是物理隔离网闸所要求的开关。线路有通断，并不就是物理隔离。（详见物理隔离网闸常见概念问题解答）
    

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

上传说明书，获得Myprice积分奖励！