社区
安全技术/病毒
帖子详情
有没有搞GAP技术的高手。
Coder99
2003-08-21 09:05:08
有没有搞GAP技术的高手?
...全文
95
2
打赏
收藏
有没有搞GAP技术的高手。
有没有搞GAP技术的高手?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
alexdyong
2003-08-24
打赏
举报
回复
学习!
infofox
2003-08-21
打赏
举报
回复
国外正在兴起的GAP技术利用专用硬件对黑客攻击的物质基础——网络介质进行隔离,保证两个网络在链路层断开的前提下实现数据安全传输和资源共享。
造成网络被非法入侵的原因很多,归纳起来主要有四条,网络通用协议自身的缺陷、系统和软件的漏洞、网络与系统的配置过于复杂以及信息资源的开放性。针对这些缺陷与漏洞,由防火墙+入侵检测为核心构成的网络安全解决方案被广泛认为是比较有效的防护措施,但仍然存在一些缺陷。
防火墙是在内部网络与外界之间设置的屏障。但是防火墙无法抵御数据驱动式攻击,无法阻止协议漏洞发起的入侵。另外,防火墙本身的缺陷也是影响内部网络安全的重要问题。当黑客绕过防火墙攻击到内部时,防火墙形同虚设。入侵检测是只一种检测机制,本身并没有防御机制,需要与防火墙联动才可以发挥自身作用。它对于大规模分布式攻击、攻击信息加密欺骗等方式仍没有有效的应对措施。而入侵检测本身作为一个系统,也存在自身的系统漏洞和系统处理能力限制,当网络流量大时,漏报和误报的情况时有发生。
防火墙与IDS都需要依赖一个攻击特征规则库。当前黑客的攻击技术与手段变得越来越先进而隐蔽,用规则特征描述越来越困难,对未知的入侵手段防御问题也成为传统信息安全技术的“瓶颈”。配置得当的防火墙+入侵检测的联动防御机制,对于大部分企业网络来说应该是有效的措施,但对于涉密网络,还不能称得上是十分可靠的防护机制。
目前国外流行的GAP技术可以为涉密网络提供可靠的保护。GAP技术就是利用专用硬件保证两个网络在链路层断开的前提下实现数据安全传输和资源共享。由于基于GAP技术的产品采用独特的硬件设计,能够显著提高内部用户网络的安全强度,现已被美国、以色列等国家的军政、航天、金融等要害部门以及其他电子政务网络广泛采用。由于与不信任网络存在安全隔离,所以GAP与防火墙、入侵检测有很大区别。防火墙、IDS技术从正面抗击黑客入侵技术,而GAP产品则从攻击技术的物质基础—网络介质做了隔离,使黑客技术失去了用武之地。
GAP技术在国外的代表产品有Whale 公司的e-GAP、Spearhead公司的AirGAP系列。以上产品均可以在链路层隔离的前提下提供各种形式的信息共享。GAP使得黑客基于网络协议的攻击失效,这样不但消除了TCP/IP协议给网络带来的威胁,同时也使内部的系统与软件的后门和漏洞不会被外网利用,即使是目前最难对付的DoS、DDoS攻击,对该产品本身和内部网络也没有影响。
GAP从本质上来说也是一种隔离,防火墙也是隔离,所不同的是前者是基于链路层的硬隔离,后者则是在网络层以上的软隔离,所以两者提供的互通性与安全性都是不同的,目前也不存在取代彼此的可能性。要建立企业或政府的网络信息安全,还应该建立多层次防御体系,比如防火墙系统与入侵检测联动实现企业与外部网络连接的安全防护,安全漏洞评估系统能对网络的漏洞与风险提供评估报告,涉及核心数据与机密信息的内部网络,可采用基于GAP技术的安全产品做隔离情况下的信息共享与交换,如此一来便可以为网络构筑主动、立体、坚固的信息安全长城。
《网络世界》 提供以上内容
技术
人员如何破除达克效应(认知偏差)?
从小学到初中,有多少是自诩的乒乓球
高手
,他们可能是班上的,年级的,学校的
高手
!
高手
跟专业运动员的差距还是巨大的。 某些朋友在所在公司自觉效率已经很高了,是不是也需要了解一下其它公司的情况。 消除或者...
程序员人生:
技术
人员的职业发展规划
之前有一篇美团公众号的文章《工作中如何做好
技术
积累》。近期也在给团队同学做年度绩效沟通,在沟通的时候大家也探讨了职业发展规划。有些同学表示,希望后续能进一步在
技术
领域(或管理方向)进一步积累;有的...
83篇文献-万字总结强化学习之路
“它更像是你在解决一个谜题,没有规律可循,唯一的方法是不断尝试,直到灵感出现彻底
搞
明白。……很多看上去无关紧要的小细节成了唯一的线索……做好每次卡住好几周的准备。”Rahtz 在复现的过程中积累了很多宝贵的...
中台的问题,是
技术
的问题,还是人的问题
点击“
技术
领导力”关注∆每天早上8:30推送转载自|
技术
琐话风乍起,吹皱一池春水前一阵“中台,我信了你的邪”刷爆了朋友圈,以 36氪的影响和富于讲故事的叙述,让很多做过或者没做过中...
阿里 P9大佬谈
技术
认知
有没有
普适性架构设计原则,这篇《Apache 的架构师们遵循的 30 条设计原则》了解一下? 如何做遗留系统的微服务改造,这篇文章《从300万行到50万行代码,遗留系统的微服务改造》了解一下? ...... 6.敬畏与学习 提...
安全技术/病毒
9,505
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章