登录
|
注册会员
开启辅助访问
设为首页
收藏本站
扫一扫关注官方微信
论坛
BBS
M币充值
M currency prepaid phone
M币获取
附件中心
搜索
search
全新论坛MCU智学网上线,欢迎访问新论坛!稀缺资源、技术干货、参考设计、原厂资料尽在MCU智学网
MCU资讯论坛
»
论坛
›
单片机论坛
›
单片机应用于方案
›
华北科技L-400隔离网关在网络安全领域的应用
更新自动建库工具PCB Footprint Expert 2024.04 Pro / Library Expert 破解版
华北科技L-400隔离网关在网络安全领域的应用
[复制链接]
1382
0
ad***
管理员
发表在
电源技术
2014-4-22 11:11:02
|
查看全部
|
阅读模式
本文包含原理图、PCB、源代码、封装库、中英文PDF等资源
您需要
登录
才可以下载或查看,没有帐号?
注册会员
x
背景
随着互联网的日益普及,网络安全也越来越受到人们的重视,尤其是对于企业和国家机关来讲,网络安全就更加的不可或缺。但是由于传统的以防火墙为核心的安全体系结构本身所固有的弱点以及新的黑客攻击技术的发展,传统结构在很大程度上已经无法满足我们对于网络安全的要求。
本文将介绍一种新的网络安全解决方案——隔离网关,以及华北科技4网口以太网网卡L-
400
在其中的应用。
网络安全的现状
目前,最为流行的网络安全架构是以防火墙为核心的网络安全体系架构。但事实证明这种安全防御体系并未能有效地防止目前所频频发生的网络攻击。
原因主要在于防火墙所采用的体系结构,我们可以把目前常见的防火墙分为这么几种类型:1、包过滤(Packet Filter,包括静态包过滤和动态包过滤);2、电路网关(Circuit Level Gateway);3、应用网关(Application Level Gateway)。每种类型都是两种Model: OSI Model和TCP/
IP
Model。
这样我们可以对防火墙架构得出下面的一些结论:
1、OSI的层号越高,防火墙所要检测包的信息内容就越多,安全性就越高,但同时相对的速度和效率就会越低,也就是我们必须在安全性和性能(速度、效率)上作一种平衡。
2、依赖于TCP/IP协议,而TCP/IP本身并没有一些控制机制来保证安全性,多数的黑客攻击都是利用了TCP/IP本身的漏洞。
3、防火墙的哲学是必须首先保证网络的连通,这样就必须开放相应的端口,如80端口、25端口等,对这些开放端口的攻击,防火墙不能防止。
新的思路:隔离
现在,人们已经开始意识到防火墙在网络安全方面的局限性,隔离技术开始进入大家的视野。目前,最主要的解决方案有两种:物理隔离和逻辑隔离。所谓物理隔离,就是阻断内网与外网的直接物理连接与逻辑连接,内网与外网不会同时连接在隔离设备上,这样虽然提高了安全性,但也提高了成本、降低了效率和易用性。因此,对于大多数用户而言,逻辑隔离是最为合适的安全解决方案。
逻辑隔离保证安全的要点主要在于:
1、保证自身的高安全性,一般要求由两套主机组成,一套控制外网接口,另一套控制内网接口,然后在两套主机系统之间通过不可路由的协议进行数据交换,这样,既便黑客攻破了外网系统,仍然无法控制内网系统,就达到了更高的安全级别。
2、确保网络间是隔离的,关键是网络包不可路由到对方网络。这也是和防火墙的最关键区别。
3、要保证传递的只是最原始的应用层数据,也就是必须通过协议分析,将应用层数据提取,然后再进行
数据传输
,保证传输的数据不具有攻击的特性。
4、要在坚持隔离的前提下保证网络畅通,不能够成为网络交换的瓶颈。
逻辑隔离技术的最关键点是选择合适的硬件来实现网络间的数据交换,这种硬件应该能够保证高带宽、交换数据的可靠性高、基于其的专用协议开发方便等特点。
L-400是逻辑隔离网关的理想选择
北京某网络安全技术公司经过市场调查,选择了华北科技的L-400开发其隔离网关产品。L-400主要的特性有:
?兼容
PCI
2.1规范、PCI桥1.1规范和ACPI1.1
电源
管理规范
?采用INTEL82551ER 32bit 33MHz 10M/100/M智能以太网控制芯片
?符合IEEE802.3 10base-T和IEEE802.3u 100base-TX标准
?支持全双工(full-duplex)工作模式,可以使带宽达20Mbps/
200
Mbps
?内置独立的接收、传送FIFO功能(2KB传送及4KB接收),提高数据传输速率
客户在开发时,外网服务器选用Linux操作系统,进一步降低因操作系统而引起安全性漏洞的可能性;而内网服务器选择Windows2000操作系统,易用性更佳。在外网、内网服务器各安装一块L-400网卡,在此基础上自行开发了专有安全协议和加密验证机制及应用层数据提取和鉴别认证等方面的软件,彻底阻断了网络间的直接TCP/IP连接,同时对网间通信的双方、内容、过程施以严格的身份认证、内容过滤、安全审计等
多种
安全防护机制,从而保证了网间数据交换的安全、可控,杜绝了由于操作系统和网络协议自身漏洞带来的安全风险。同时,L-400本身也提供较高的带宽,保证了在加入隔离网关后整个网络连接的通畅。
结论
由于防火墙本身的缺陷,逻辑隔离网关将成为相当一段时间内网络安全产品的新热点和发展趋势。而L-400由于其所具有的高速、握手方式通讯、开发程序简便等特点,非常适合于在逻辑隔离网关中用作内、外网服务器间的专用通讯设备。
网络安全
,
互联网
,
防火墙
相关帖子
MOXA串口设备联网服务器用于配网自动化系统———MOXA串口设备联
集成EPON和BPL的马纳萨斯城域网———集成EPON和BPL的马纳萨斯城
集智达工控产品在上网行为管理中的应用———集智达工控产品在上
工业互联网引领智能工业“芯”变革
服务器宕机的解决方案———远程重启的实现
完善的测量与分析成就经济实用的备用电池监测方案———完善的测
艾雷斯科技网关解决方案
配网自动化系统
目前工业行业最高端最前沿的I.MX6x开发平台
一个发散型动态网络拓扑视频带给IT拓扑界的深度启示
举报
回复
返回列表
*
滑块验证:
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册会员
本版积分规则
发表回复
回帖后跳转到最后一页
回复
转播
评分
分享
打开支付宝扫一扫,最高立得1212元红包
搜索
本版
帖子
用户
热搜:
传感器
51串口程序
电子管放大器
夾式電表
夾式電流
Mentor论坛
打印机
版块推荐
百宝箱
My 布拉格
无边框Z9
Z9Max
Z9mini
nubia动态
问题 & 建议
资源分享
爱拍
同城会
牛仔生活
查看论坛所有版块>>
每日签到
论坛任务
摄影技巧
跳蚤市场
互助问答
论坛导读
申请内测
红包中心
每日摇一摇
活动中心
网站地图
官方旗舰店
图文热点
VK1S38A SSOP24点阵数显LED驱动芯片/数码管
VK1S38A是一种带键盘扫描接口的数码管或点阵LED驱动控制专用芯片,内部集成有3
点阵LED数显屏驱动芯片/数码屏显示IC-VK162
VK1628是一种带键盘扫描接口的数码管或点阵LED驱动控制专用芯片,内部集成有3线
数显屏驱动原厂-VK1668 SOP24抗干扰数显LED
产品品牌:永嘉微电/VINKA 产品型号:VK1668 封装形式:SOP24 概述 VK166
抗干扰LED数码管显示屏驱动芯片/3线串行接
VK1Q68D是一种带键盘扫描接口的数码管或点阵LED驱动控制专用芯片。内部集成有3线
抗干扰能力强/点阵数显LED屏驱动/数码管驱
VK1S68C是一种带键盘扫描接口的数码管或点阵LED驱动控制专用芯片,内部集成有3 线串
更多
精华推荐
VK1S38A SSOP24点阵数显LED驱动芯片/数码管
点阵LED数显屏驱动芯片/数码屏显示IC-VK162
数显屏驱动原厂-VK1668 SOP24抗干扰数显LED
抗干扰LED数码管显示屏驱动芯片/3线串行接
抗干扰能力强/点阵数显LED屏驱动/数码管驱
可支持14×4的点阵LED显示面板数码管LED驱
数显驱动器原厂-数显LED显示驱动芯片VK1620
抗干扰数显驱动数码管LED驱动芯片VK1618 SO
更多
社区学堂
VK1S38A SSOP24点阵数显LED驱动芯片/数
点阵LED数显屏驱动芯片/数码屏显示IC-V
VK1S38A SSOP24点阵数显LED驱动芯片/数码管
VK1S38A是一种带键盘扫描接口的数码管或点阵LED驱动控制专用芯片,内部集成有3
点阵LED数显屏驱动芯片/数码屏显示IC-VK162
VK1628是一种带键盘扫描接口的数码管或点阵LED驱动控制专用芯片,内部集成有3线
数显屏驱动原厂-VK1668 SOP24抗干扰数显LED
产品品牌:永嘉微电/VINKA 产品型号:VK1668 封装形式:SOP24 概述 VK166
更多
客服中心
QQ:187196467
服务时间:周一至周日 8:30-20:30
在线客服
客服微博
产品咨询
售后中心
关注我们
关于我们
关于我们
友情链接
联系我们
帮助中心
网友中心
购买须知
支付方式
服务支持
资源下载
售后服务
定制流程
关注我们
官方微博
官方空间
官方微信
QQ:187196467
周一到周日 8:30-22:00 (全年无休)
7 x 24小时在线客服
手机版
Powered by
MCUZX!
X3.4 © 2008-2015
MCU资讯论坛
版权所有
京ICP备18035221号-2
客服QQ: 187196467
技术支持:
MCU资讯论坛
|
网站地图
快速回复
返回顶部
返回列表