内网外网保护神，经典的物理隔离网闸导购

产品分析：

　　联想网御SIS-3000系列安全隔离网闸是一套比较经典的网络链路层物理隔离设备，产品包括SIS-3001、SIS-3002、SIS-3003、SIS-3004以及SIS-3010等多个型号。这款网御SIS-3001安全隔离网闸是在两个相互物理隔离的网络间安全、高速、可靠地进行数据交换的网络安全设备，使用高速安全隔离电子开关，只支持单向网络连接，即外网连通则内网不通，内网连通则外网不通，保证内外网在物理链路层上是完全断开的。而且它的安全隔离与信息交换系统在技术实现上采用多主机隔离结构。交换模块采用专有硬件设计，通过专有安全芯片实现内外网数据的交换，使得系统具有高度安全性，同时也具有很高的交换性能。系统从硬件层面实现了内外网安全隔离，保证任意时刻内外网间没有链路层连接，数据只能以专用数据块方式静态的在内外网间进行“摆渡”，通过对连接和数据包的获取、阻断、分离、检测、重组、交换、恢复、连接等一系列安全操作完成数据的隔离与交换。

　　而在管理功能方面，网御SIS-3001采用嵌入式安全操作系统，通过对系统内核的安全增强，实现了强制性访问控制，取消超级用户的部分权限，保护重要进程和文件，有效保证了系统本身的安全；内外主机分别具有独立的网络和管理接口，实现了工作网络和管理网络的分离；而且系统管理和日志管理分别需要不同用户权限，而且在同一时间只支持一个管理员登录管理。

　　另外，网御SIS3001采用了模块化设计，包括文件交换模块、FTP访问模块、邮件交换模块、邮件访问模块、安全浏览模块、数据库访问模块、数据库同步模块和定制TCP/UDP模块等，可以较好地满足用户复杂应用和多种需求。而且接口也比较齐全，前面板和背板分别为内外网主机提供了外接接口: 3个10/100M自适应以太网接口、2个COM管理接口、2个USB接口和1个电源开关。

编辑点评：

　　在既要保证内部网的绝对安全，又与外部网络进行数据交换时，这款网御SIS3001安全隔离网闸是比较不错的解决方案，其功能细致、全面，管理控制简单，安全性高。而且用户可以根据自身的需求来购买相应的模块，实现“有用则买，无用则弃”，极大地为用户节约了购置开销，非常适合于政府、军队、金融、税务等对安全性要求很高的单位网间的非实时信息交换环境。

（2）伟思安全隔离网闸VIGAP300 参考价格：27万元

产品分析：

　　这款伟思安全隔离网闸VIGAP300采用独特的“2＋1”安全体系架构，通过基于ASIC芯片技术设计的专用隔离电子开关系统，实现用户关键网络及服务系统与外界的物理隔断，实现链路层与网络层的彻底断开。针对大型网络的应用提供了双机热备份功能，VIGAP300实现系统的稳定可靠运行。而且除了采用更高端的处理系统、内存以及接口以外，VIGAP300还设计了最大支持32台设备的负载平衡系统来实现高可用性。

　　在安全方面，VIGAP300具有网络隔离功能，通过基于ASIC设计的硬件电子开关实现可信、不可信网络间的物理断开，保护可信网络免遭黑客攻击。在设备两端内置了IDS入侵检测引擎，可有效保护系统自身及受保护网络免受攻击者的频繁攻击。具备完善的SAT功能，身份认证功能也很强大，除了提供基本的用户名/口令身份认证功能以外，还可与外部认证系统集成支持扩展的Radius、PKI数字证书、SecureID等多种强身份认证功能。另外，VIGAP300还具有安全代理服务功能和AI安全过滤功能，能够根据来源、目的地、用户特权和时间来控制对特定的 HTTP、SMTP 或 FTP 等资源的访问。而且VIGAP300在AI功能中新增了安全功能，包括：确认通信是否遵循相关的协议标准；进行异常协议检测；限制应用程序携带恶意数据的能力；对应用层操作进行控制，这些新功能对企业级网络环境中应用层的安全控制起到了很重要的强化作用。

　　再有的是，VIGAP300系统内嵌防病毒引擎，可实现对内外网摆渡数据的病毒查杀，其防水墙模块可有效阻止内网信息的外泄及木马、蠕虫等恶意程序通过HTTP、SMTP等方式向外泄漏信息。实现对病毒的高效查杀，支持包括HTTP、SMTP、POP3协议的网关级病毒过滤。还具备内容过滤及文件格式检查功能，对管理员指定格式的文件或指定内容关键字的邮件、网页、FTP文件等具有安全过滤功能，相当不错。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有