近年来,随着我国信息化建设步伐的加快,在政府、国防、能源等很多重要领域,对数据机密性、网络平稳性、业务连续性的要求越来越高,因此坚如磐石的安全保障变的尤为关键,此市场需求更是催生了安全技术的创新发展。
如何在保证内网和专网资源安全的前提下,实现从外网到内网网络畅通、资源共享、方便快捷是相关互联网应用建设中必须解决的技术问题。如此,网闸技术的使用应运而生。
网闸针对两个独立的主机系统进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。因此,网闸从物理上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内部主机的安全。
网闸过滤过程如下:
1.外网数据要通过网闸时,并不能与内网直接连通。
2.当摆渡芯片连接到外网单元时,外网闸门打开将数据写到芯片上。
3.数据写入摆渡芯片后关闭外网闸门,芯片重新封装数据包。
4.摆渡芯片再连接到内网单元,重新将数据包通过。
针对网闸独特的计算机系统架构,以及对数据处理的性能要求,立华科技设计开发了基于intel 第七代酷睿平台的安全隔离网闸硬件平台NCA-4216。
NCA-4216采用Intel C236芯片组系列搭配Skylake S系列处理器,支持双通道 DDR4 2400MHz ECC/non-ECC内存,具有4个DDR4内存插槽,整机系统内存最大容量可支持到64GB。管理面板支持1个RJ45串口,2个USB2.0接口以及VGA外置接口方便客户进行调试。
产品特征
网络部分:6个Intel I210AT千兆网络电口,4个Intel I210-IS千兆网络光口。
扩展部分:支持2个业务内PCIe扩展槽,可同时支持扩展网卡及隔离卡使用。扩展模块可采用Intel I350-AM4 / X710-AM1 / XL710-AM2网络控制芯片,实现多种网络接口类型,满足不同产品应用的需求。
存储部分:板载支持4个SATA3.0接口及1个CF Slot,同时满足于3.5寸硬盘位和SSD的设计。
其他部分:机构内部设计有1个miniPCIe接口。
系统设计方案:采用2U系统平台。前面板外露板载6电口+4光口,和2个扩展槽位的预留空间设计。
散热方式:系统采用两侧进风,机箱内部后面板还配备了6个系统风扇实现整机散热方案,风扇转速可通过软件进行监控。
产品优势
✔ 节省空间:NCA-4216采取了双层板结构,将常规“2+2”的网闸系统架构即两个主机(内网主机、外网主机)和2个隔离交换模块,融合于一台设备。节省结构空间的同时,还能出色的实现网闸功能。
✔ 安全性高:做为网闸使用时,两层独立主板连接隔离卡,面对木马程序时在链路层断开,可以彻底切断内外网的网络连接,木马无法通过安全隔离网闸进行通讯。
✔ 易于维护:相较于以连通性为主的防火墙,NCA-4216硬件网闸解决方案则是以安全性为主。因为防火墙只是对数据包进行过滤,符合允许规则的报文都可以通过,木马程序更新时,需要对网络防火墙进行相应升级。而NCA-4216硬件网闸解决方案则设计为物理环境下不连通内外网,无需进行软件更新升级。
✔ 高性能:支持I350-AM4 / X710-AM1 / XL710-AM2网络控制芯片,实现多种网络接口类型;内部PCIEx8接口能够满足各类行业网卡扩展功能;板载6电口4光口可满足大部分网络需求,因此也适用于VPN、流量控制、防火墙、DDoS、WAF、IPS、IDS、Hadoop等诸多应用。
综上所述,立华NCA-4216“2+2”的网闸系统架构具有性价比高、数据交换快、存储能力强、网络性能高等特点。通常被广泛应用于隔离网闸、视频网闸、网络安全光闸等场景,可开发性强,市场前景广阔。