网闸又称隔离网闸。它是一种由带有多种控制功能的专用硬件,在电路上切断网络之间的链路层连接,并可以在网络间进行适度的应用数据交换的网络安保设备。它到底有什么作用呢?听听怎么说。
作用一、抵御内部主机木马将数据外泄:
网闸对于每个应用都是在应用层进行处理,并且策略需按照应用逐个下达,同时对于目的地址也要特别指定,因此内部主机上的木马是无法实现将数据外泄的。并且木马主动发起的对外连接也将直接被隔离设备切断。
作用二、抵御基于操作系统漏洞的攻击行为:
隔离网闸的双主机之间是物理阻断无连接的。因此,黑客不可能扫描内部网络的所有主机的操作系统漏洞,无法攻击内部,包括隔离网闸的内部主机系统。
作用三、抵御基于TCP/IP漏洞的攻击行为:
由于隔离网闸的主机系统把TCP/IP协议头全部剥离,以原始数据方式在两主机系统间进行“摆渡”,网闸的接受请求的主机系统与请求主机之间建立会话。告诉我们,正因如此,对于目前所有的如伪造TCP序列号、源地址欺骗、SYN攻击等TCP/IP漏洞攻击是完全阻断的。
致力于为政府和企业提供整体的网络安保解决方案,让您的网络变得更平安更有价值。如果您有这方面的需求,请联系我们。
关于隔离网闸的其它作用性能体现,我们将在
下一篇中继续分享给大家。