隔離網(wǎng)閘系統(tǒng)的現(xiàn)實(shí)意義 信息技術(shù)領(lǐng)域是當(dāng)今全球化浪潮的排頭兵。全球范圍內(nèi)，人們使用相同的CPU和硬件架構(gòu)搭建數(shù)字大廈，使用相同的軟件工具構(gòu)成數(shù)字商務(wù)、政務(wù)系統(tǒng)，使用同一種協(xié)議進(jìn)行相互溝通。當(dāng)這些硬件、軟件、協(xié)議的健壯性受到類似現(xiàn)實(shí)社會(huì)中的感冒病毒的有害代碼的攻擊時(shí)，比SARS還要迅猛的數(shù)字疾病就在全球范圍內(nèi)傳播開來。 在政府、國防、能源等很多重要領(lǐng)域，對(duì)數(shù)據(jù)機(jī)密性、網(wǎng)絡(luò)平穩(wěn)性、業(yè)務(wù)連續(xù)性要求極高，堅(jiān)如磐石的安全保障尤其關(guān)鍵。市場需求催生了安全技術(shù)的創(chuàng)新，所以，某國內(nèi)公司率先從物理隔離技術(shù)發(fā)展出GAP概念（安全隔離與信息交換），推出國內(nèi)首款GAP產(chǎn)品，成為重點(diǎn)領(lǐng)域網(wǎng)絡(luò)安全防護(hù)的最佳方案。 隔離網(wǎng)閘系統(tǒng)的現(xiàn)實(shí)意義 　　信息技術(shù)領(lǐng)域是當(dāng)今全球化浪潮的排頭兵。全球范圍內(nèi)，人們使用相同的CPU和硬件架構(gòu)搭建數(shù)字大廈，使用相同的軟件工具構(gòu)成數(shù)字商務(wù)、政務(wù)系統(tǒng)，使用同一種協(xié)議進(jìn)行相互溝通。當(dāng)這些硬件、軟件、協(xié)議的健壯性受到類似現(xiàn)實(shí)社會(huì)中的感冒病毒的有害代碼的攻擊時(shí)，比SARS還要迅猛的數(shù)字疾病就在全球范圍內(nèi)傳播開來。 　　在政府、國防、能源等很多重要領(lǐng)域，對(duì)數(shù)據(jù)機(jī)密性、網(wǎng)絡(luò)平穩(wěn)性、業(yè)務(wù)連續(xù)性要求極高，堅(jiān)如磐石的安全保障尤其關(guān)鍵。市場需求催生了安全技術(shù)的創(chuàng)新，所以，某國內(nèi)公司率先從物理隔離技術(shù)發(fā)展出GAP概念（安全隔離與信息交換），推出國內(nèi)首款GAP產(chǎn)品，成為重點(diǎn)領(lǐng)域網(wǎng)絡(luò)安全防護(hù)的最佳方案。 　　 隔離網(wǎng)閘系統(tǒng)的工作原理 　　隔離網(wǎng)閘（安全隔離與信息交換），是在保證兩個(gè)網(wǎng)絡(luò)安全隔離的基礎(chǔ)上實(shí)現(xiàn)安全信息交換和資源共享的技術(shù)。它采用獨(dú)特的硬件設(shè)計(jì)并集成多種軟件防護(hù)策略，能夠抵御各種已知和未知的攻擊，顯著提高內(nèi)網(wǎng)的安全強(qiáng)度，為用戶創(chuàng)造無憂的網(wǎng)絡(luò)應(yīng)用環(huán)境。 　　隔離網(wǎng)閘通常部署于信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)之間（如圖所示），通過獨(dú)創(chuàng)軟硬件體系結(jié)構(gòu)，采用了協(xié)議轉(zhuǎn)換、安全操作系統(tǒng)內(nèi)核、基于加密和證書的身份驗(yàn)證機(jī)制、病毒及惡意代碼過濾、安全審計(jì)管理等安全技術(shù)，根據(jù)用戶定義的應(yīng)用數(shù)據(jù)“白名單”策略進(jìn)行數(shù)據(jù)傳輸和交換，并徹底杜絕有害信息，構(gòu)筑起各種網(wǎng)絡(luò)威脅（黑客、蠕蟲病毒等）不可逾越的安全網(wǎng)閘。 　　 系統(tǒng)框圖 　　 　　 系統(tǒng)需求 　　·內(nèi)、外網(wǎng)完全物理隔離 　　·設(shè)備支持獨(dú)立雙系統(tǒng)，包括雙主板，雙存儲(chǔ)系統(tǒng) 　　·CPU處理速度快 　　·2U高度、網(wǎng)絡(luò)產(chǎn)品專用機(jī)箱 　　·網(wǎng)口內(nèi)置，防止非權(quán)限用戶非法操作 　　 艾訊宏達(dá)解決方案 　　GT61220 + SYS7169VEE 　　艾訊宏達(dá)推出的網(wǎng)閘專用機(jī)箱，GT61220，內(nèi)置雙系統(tǒng)底板。搭配艾訊宏達(dá)的明星主板SYS7169VE，系統(tǒng)集成商在該硬件組合的基礎(chǔ)上，安裝應(yīng)用軟件及外圍擴(kuò)展卡，即可組成網(wǎng)閘系統(tǒng)。 　　 GT61220典型應(yīng)用特征： 1.支持工控Pentium III長卡,雙系統(tǒng) 2.內(nèi)建底板,支持4 free PCI slots （3.3V supported） 3.2xinternal 3.5”HDD驅(qū)動(dòng)器位置 4.前面板鋁面板拉絲設(shè)計(jì)，外觀精美 5.2個(gè)80mm 滾珠軸承風(fēng)扇，過濾網(wǎng)可拆卸 　　 SYS7169VEE典型應(yīng)用特征： 1.Intel 815E芯片組，支持PIII/Celeron CPU 2.兩個(gè)168-pin DIMM插槽,最高可達(dá)512MB,100/133MHz DDR 內(nèi)存 3.815E集成顯示控制器,共享32MB顯存 4.2xIntel 82559ER 10/100 網(wǎng)絡(luò)控制器 5.支持2xUSB1.1