Что такое привратник? Полное название Gatekeeper (GAP) — Security Gap. Его основная функция — обеспечить безопасную среду изоляции между различными сетями для предотвращения потенциальных сетевых атак и утечки данных, а также запретить доступ к второстепенным службам во избежание уязвимостей в сети. протокол передачи: при передаче данных внутри привратника для передачи данных обычно используется специальный частный протокол. Привратники делятся на двусторонние привратники и односторонние привратники. Разница между этими двумя привратниками заключается в бизнес-требованиях. В одном направлении вы можете отправлять что-то только влево и получать что-то вправо. Если правый хочет отправлять что-то влево, это не сработает (некоторые нормальные вещи). подтверждения Пакет в порядке, но не в том случае, если он смешан с другими вещами). Двусторонний привратник может установить правила для обеих сторон по отправке данных друг другу. Основной функцией изоляции является его внутренняя структура. Внутренние и внешние сетевые интерфейсы привратника разделены. Метод подключения осуществляется двумя внутренними материнскими платами посредством стратегии, построенной с помощью изоляционной карты посередине и алгоритма шифрования производителя безопасности. . Трафик, конкретная структура следующая:

​

Давайте возьмем сценарии применения, с которыми контактировал редактор. Производственная среда будет разделена, например, на первую область, вторую область, третью область и т. д. Между этими областями существуют бизнес-взаимосвязи, но я хочу физически. изолировать эти области, в это время отражается роль привратника. Возьмите приведенный выше рисунок в качестве примера. Каждая внутренняя и внешняя сеть имеет свою собственную материнскую плату. Когда необходимо настроить правила бизнес-связи (в качестве примера рассмотрим двусторонний бизнес), мне нужно настроить их один раз на порте конфигурации внутренней сети. а затем снова настройте его на порте конфигурации внешней сети (не требуется для служб односторонней передачи). Это очень бесполезно. При настройке правил нужно настроить несколько вещей (каналы, правила, блоки обработки), но это также относительно безопасно. Упомянутые выше методы настройки представляют собой этапы настройки гейткиперов большинства производителей. Некоторые гейткиперы подключаются через приложения без использования Интернета, в то время как другие используют Интернет. Лично я считаю, что с точки зрения безопасности лучше использовать приложения. приложения, для подключения существует фиксированная версия программы. При переходе на другую версию могут возникнуть небольшие проблемы, такие как неполное отображение и невозможность настройки. Интернет также имеет преимущества Интернета. Им проще управлять, чем приложением, его легче понять и он менее запутан.

Говоря об изоляции разделов, почему вы не можете использовать брандмауэр? Роли, которые играют эти две вещи в безопасности, различны. Хотя брандмауэры также могут обеспечивать защиту, в некоторых случаях физическая изоляция, обеспечиваемая привратником, является более тщательной и эффективной. . для безопасности. 1. Как упоминалось ранее, привратник имеет два хоста и две сетевые карты, а также изолирующую карту. В любом случае эта архитектура лучше, чем одна материнская плата и одна сетевая карта брандмауэра. 2. Привратник работает на уровне приложений и может более тщательно просматривать содержимое данных. Брандмауэр находится на сетевом уровне, данные пересылаются напрямую, а уровень проверки контента низкий. Привратник может поддерживать больше типов управляющих приложений: база данных, файл, индивидуальный интерфейс. 3. Обмен данными гейткипера требует передачи данных для преобразования и передачи. Соединение завершается на материнской плате внутренней и внешней сети, что означает отсутствие длинных соединений и внутренняя сетевая информация полностью экранируется. Если брандмауэр является маршрутизирующим или напрямую прозрачным, существует риск взлома и использования. 4. Конструкция брандмауэра ориентирована на China Unicom и, во-вторых, на безопасность. Привратник в первую очередь ориентирован на безопасность перед преобразованием данных.