計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性產(chǎn)生了許多安全性問(wèn)題,如網(wǎng)絡(luò)攻擊、病毒傳播,信息泄漏等。而采用以防火墻為核心的網(wǎng)絡(luò)邊界防御體系安全性根本不夠。因此,許多機(jī)構(gòu)不得不將其內(nèi)部網(wǎng)絡(luò)與外界進(jìn)行隔離,又根據(jù)業(yè)務(wù)性質(zhì)劃分成了多個(gè)安全級(jí)別的網(wǎng)絡(luò)，如外網(wǎng)、辦公網(wǎng)、內(nèi)網(wǎng)、專網(wǎng)等。而隨著網(wǎng)絡(luò)業(yè)務(wù)的廣泛應(yīng)用，不同網(wǎng)絡(luò)間的信息交換需求也越來(lái)越頻繁，然后使用人工手動(dòng)拷數(shù)據(jù)不大現(xiàn)實(shí)，因?yàn)樾实筒⑶也混`活。

那么就出現(xiàn)了一個(gè)產(chǎn)品叫網(wǎng)閘。然而在實(shí)際應(yīng)用中卻發(fā)現(xiàn)網(wǎng)閘也并不能夠完全防止泄密。網(wǎng)閘等隔離產(chǎn)品普遍存在的問(wèn)題是：受保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信是雙向進(jìn)行的,只是進(jìn)行的時(shí)間不同，但還存在一定的安全風(fēng)險(xiǎn)。因此,國(guó)家保密局明文規(guī)定“網(wǎng)閘”不得用于涉密網(wǎng)絡(luò)與聯(lián)網(wǎng)之間進(jìn)行物理隔離和數(shù)據(jù)交換。那么只有允許進(jìn)行單向的數(shù)據(jù)傳遞，才可以形成物理上的絕對(duì)隔離。實(shí)現(xiàn)受保護(hù)內(nèi)網(wǎng)實(shí)時(shí)獲取外部信息同時(shí)又能防止信息泄露和黑客攻擊。目前,國(guó)際上出現(xiàn)了一種新的單向物理隔離技術(shù)稱為“數(shù)據(jù)二極管”(Data Diode)。

什么是數(shù)據(jù)二極管

如果要弄清楚數(shù)據(jù)二極管，那么首先需要知道數(shù)據(jù)單向傳輸。數(shù)據(jù)單向傳輸?shù)乃枷胱畛鮼?lái)源于“數(shù)據(jù)泵”技術(shù)(Data Pump)。數(shù)據(jù)泵技術(shù)只允許單方向地傳送數(shù)據(jù)，反方向只有控制信息可以通過(guò)，比如數(shù)據(jù)的收到確認(rèn)、差錯(cuò)控制、流量控制等。但是如果連反向的通信信道和控制協(xié)議也取消，也就是說(shuō)，沒(méi)有任何反饋信息,即使是確認(rèn)信息。具有這種原理和機(jī)制的單向裝置就稱為“數(shù)據(jù)二極管”。數(shù)據(jù)二極管在數(shù)據(jù)通信中只選擇一個(gè)方向，一方只發(fā)送，另一方只接收，實(shí)現(xiàn)數(shù)據(jù)單向推送。這有點(diǎn)類(lèi)似于電流的流通，其過(guò)程是不可逆的。數(shù)據(jù)二極管最大的優(yōu)勢(shì)就在于防泄密，既保證了外網(wǎng)數(shù)據(jù)又能夠傳輸?shù)絻?nèi)網(wǎng)，滿足內(nèi)網(wǎng)查看外網(wǎng)數(shù)據(jù)的需求,同時(shí)內(nèi)網(wǎng)數(shù)據(jù)不會(huì)往外泄漏。由于數(shù)據(jù)二極管的單向無(wú)反饋特性,取消了反向的通信信道,讓黑客沒(méi)有了控制方式和獲取途徑，自然也就不存在攻擊。

簡(jiǎn)單來(lái)說(shuō)數(shù)據(jù)二極管，也稱為單向網(wǎng)絡(luò)或單向網(wǎng)關(guān)，是一種網(wǎng)絡(luò)設(shè)備或硬件設(shè)備，僅允許數(shù)據(jù)沿一個(gè)方向傳輸。數(shù)據(jù)二極管可以在高安全性環(huán)境中找到，例如政府、國(guó)防和工業(yè)物聯(lián)網(wǎng)，它們?yōu)閮蓚€(gè)或多個(gè)不同安全分類(lèi)的網(wǎng)絡(luò)之間提供連接。

在具體法規(guī)的執(zhí)行下，該技術(shù)現(xiàn)在可以在工業(yè)控制層面找到，用于電力和公用事業(yè)工廠、石油和天然氣行業(yè)以及安全關(guān)鍵系統(tǒng)等設(shè)施。

虹科Diode TAP模塊

為了避免暴露于遠(yuǎn)程攻擊，DDoS攻擊或勒索軟件的額外風(fēng)險(xiǎn)，虹科的Diode TAP是評(píng)估的最佳解決方案之一。

虹科 Diode TAP模塊提供了一個(gè)具有創(chuàng)新安全功能的TAP點(diǎn)。它通過(guò)阻擋來(lái)自監(jiān)視器端口的光線來(lái)防止任何潛在的攻擊或中斷。

虹科 Diode TAP模塊為帶外監(jiān)控提供網(wǎng)絡(luò)流量，專門(mén)設(shè)計(jì)用于不將流量發(fā)送回網(wǎng)絡(luò)。物理硬件分離可確保保護(hù)關(guān)鍵數(shù)字網(wǎng)絡(luò)基礎(chǔ)設(shè)施免受入站網(wǎng)絡(luò)安全問(wèn)題的影響。

數(shù)據(jù)光纖二極管TAP可確保受監(jiān)控網(wǎng)絡(luò)的總體安全性和可用性，同時(shí)提供100%的可見(jiàn)性。

主要特點(diǎn)

二極管功能可保護(hù)網(wǎng)絡(luò)免受來(lái)自TAP端口的光插入。

TAP端口（TAP端口輸入上>35dB的插入損耗會(huì)阻止所有的信號(hào)）

非侵入性的在線監(jiān)控

保證永久的網(wǎng)絡(luò)鏈接

監(jiān)控所有OSI層

沒(méi)有數(shù)據(jù)包丟失，沒(méi)有故障點(diǎn)

被動(dòng)式，無(wú)電源

有多種分割比例可供選擇

了解更多關(guān)于我們的高密度模塊化TAP解決方案，請(qǐng)與虹科工作人員聯(lián)系。

IOTA

虹科

ProfitapIOTA

網(wǎng)絡(luò)流量分析技術(shù)

網(wǎng)絡(luò)流量分析是指捕捉網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)包,并通過(guò)查看包內(nèi)部數(shù)據(jù)以及進(jìn)行相關(guān)的協(xié)議、流量分析、統(tǒng)計(jì)等來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題,它是網(wǎng)絡(luò)和系統(tǒng)管理人員進(jìn)行網(wǎng)絡(luò)故障和性能診斷的有效工具。網(wǎng)絡(luò)流量分析又稱NTA技術(shù)，在2017年被GARTNER評(píng)為十大頂尖信息安全技術(shù)之一，被定義為“通過(guò)監(jiān)控網(wǎng)絡(luò)流量、連接和對(duì)象，找出惡意的行為跡象。那些正在尋求基于網(wǎng)絡(luò)的方法，來(lái)識(shí)別繞過(guò)周邊安全性的高級(jí)攻擊的針對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全環(huán)境，基于數(shù)據(jù)包級(jí)別的網(wǎng)絡(luò)流量分析是保障網(wǎng)絡(luò)安全行之有效的方法。不論何種高級(jí)攻擊都會(huì)NTA技術(shù)對(duì)于網(wǎng)絡(luò)安全發(fā)展至關(guān)重要，是解決那些未知的、高級(jí)的、新型的網(wǎng)絡(luò)安全威脅的關(guān)鍵技術(shù).

虹科是在各細(xì)分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部的宗旨是：讓網(wǎng)絡(luò)安全更簡(jiǎn)單！憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來(lái)與世界行業(yè)內(nèi)頂級(jí)供應(yīng)商Morphisec，DataLocker，Allegro，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)全流量監(jiān)控，數(shù)據(jù)安全，終端安全（動(dòng)態(tài)防御），網(wǎng)絡(luò)安全評(píng)級(jí)，網(wǎng)絡(luò)仿真，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時(shí)間同步等行業(yè)領(lǐng)先解決方案。虹科的工程師積極參與國(guó)內(nèi)外專業(yè)協(xié)會(huì)和聯(lián)盟的活動(dòng)，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國(guó)通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們?cè)诓粩鄤?chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴的方案，堅(jiān)持與客戶一起思考，從工程師角度發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，為客戶提供完美的解決方案。