关于我们

质量为本、客户为根、勇于拼搏、务实创新

新闻公告

< 返回新闻公共列表

高防服务器如何实现网络安全隔离

发布时间:2021-01-08 15:48:09

在一些安全要求等级比较高的网络如高防服务器,不同等级的网络需要互联互通时,通常要求对网络进行隔离,传统的解决方法是在网络上安装通信加密装置,实现通信内容的加密, 但现有的加密设备功能单一,安全保护效果不理想,同时维护工作也比较复杂。

网络安全隔离方法及装置,配合使用DDoS防御、访问控制、文件内容过滤、病毒扫描、协议剥离转换、IPSec/HIP/SSL解密;可以实现不同等级网络的安全隔离数据传输,具有应用范围广、功能丰富及效果可靠的特点。

DDoS防御:对外网接口进入的低级网络数据利用Syncookie、synproxy及 anti-flood技术实现DDoS防御;

访问控制:通过防火墙模块,利用状态检测技术,实现非规和合规数据鉴别;

文件内容过滤:对HTTP、FTP、邮件类及文件共享类应用进行文件内容扫描,防止非合规的文件进入;

病毒扫描;对传输的数据内容进行病毒扫描,防止病毒文件进入;

外端协议剥离转换:剥离数据协议TCP, UDP, IKE, AH和ESP的头部,将数据内容转发给电子隔离部件;

电子隔离部件将传输数据摆渡到内部网络的内端协议剥离转换;

通过内端协议剥离转换将数据还原成TCP/IP数据;

对还原完成的数据,进行IPSec/HIP/SSL解密处理,解密完成后的 数据可以安全地接入高级网络的内网接口。

IPSEC VPN技术:得用IPSEC VPN的密钥协商和传输模式,实现隧道内通信的数据 加密。

HIP技术:HIP技术有简单高效的密钥协商技术,且HIP专用于端到端的通信,可以很好保护通信数据安全。

SSL技术:SSL技术通过在设备两端建立SSL隧道的方式,利用SSL技术实现双方通 信数据的安全。



/template/Home/Zkeys/PC/Static