網(wǎng)絡(luò)安全隔離設(shè)備的關(guān)鍵是在于系統(tǒng)對通信數(shù)據(jù)的控制,即通過不可路由的協(xié)議來完成網(wǎng)間的數(shù)據(jù)交換。由于通信硬件設(shè)備工作在網(wǎng)絡(luò)七層的最下層,并不能感知到交換數(shù)據(jù)的機密性、完整性、可用性、可控性、抗抵賴等安全要素,所以這要通過訪問控制、身份認證、加密簽名等安全機制來實現(xiàn),而這些機制的實現(xiàn)都是通過軟件來實現(xiàn)的。
因此,隔離的關(guān)鍵點就成了要盡量提高網(wǎng)間數(shù)據(jù)交換的速度,并且對應(yīng)用能夠透明支持,以適應(yīng)復雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交換。
而由于設(shè)計原理問題使得第三代和第四代隔離產(chǎn)品在這方面很難突破,既便有所改進也必須付出巨大的成本,和"適度安全"理念相悖。
安全要點
要具有高度的自身安全性 隔離產(chǎn)品要保證自身具有高度的安全性,至少在理論和實踐上要比防火墻高一個安全級別。
從技術(shù)實現(xiàn)上,除了和防火墻一樣對操作系統(tǒng)進行加固優(yōu)化或采用安全操作系統(tǒng)外,關(guān)鍵在于要把外網(wǎng)接口和內(nèi)網(wǎng)接口從一套操作系統(tǒng)中分離出來。
也就是說至少要由兩套主機系統(tǒng)組成,一套控制外網(wǎng)接口,另一套控制內(nèi)網(wǎng)接口,然后在兩套主機系統(tǒng)之間通過不可路由的協(xié)議進行數(shù)據(jù)交換,如此,既便攻破了外網(wǎng)系統(tǒng),仍然無法控制內(nèi)網(wǎng)系統(tǒng),就達到了更高的安全級別。
要確保網(wǎng)絡(luò)之間是隔離的 保證網(wǎng)間隔離的關(guān)鍵是網(wǎng)絡(luò)包不可路由到對方網(wǎng)絡(luò),無論中間采用了什么轉(zhuǎn)換方法,只要最終使得一方的網(wǎng)絡(luò)包能夠進入到對方的網(wǎng)絡(luò)中,都無法稱之為隔離,即達不到隔離的效果。
顯然,只是對網(wǎng)間的包進行轉(zhuǎn)發(fā),并且允許建立端到端連接的防火墻,是沒有任何隔離效果的。此外,那些只是把網(wǎng)絡(luò)包轉(zhuǎn)換為文本,交換到對方網(wǎng)絡(luò)后,再把文本轉(zhuǎn)換為網(wǎng)絡(luò)包的產(chǎn)品也是沒有做到隔離的。
要保證網(wǎng)間交換的只是應(yīng)用數(shù)據(jù) 既然要達到網(wǎng)絡(luò)隔離,就必須做到*防范基于網(wǎng)絡(luò)協(xié)議的攻擊,即不能夠讓網(wǎng)絡(luò)層的攻擊包到達要保護的網(wǎng)絡(luò)中,所以就必須進行協(xié)議分析,完成應(yīng)用層數(shù)據(jù)的提取,然后進行數(shù)據(jù)交換,這樣就把諸如TearDrop、Land、Smurf和SYN Flood等網(wǎng)絡(luò)攻擊包,*地阻擋在了可信網(wǎng)絡(luò)之外,從而明顯地增強了可信網(wǎng)絡(luò)的安全性。
要對網(wǎng)間的訪問進行嚴格的控制和檢查 作為一套適用于高安全度網(wǎng)絡(luò)的安全設(shè)備,要確保每次數(shù)據(jù)交換都是可信的和可控制的,嚴格防止非法通道的出現(xiàn),以確保信息數(shù)據(jù)的安全和訪問的可審計性。
所以必須施加以一定的技術(shù),保證每一次數(shù)據(jù)交換過程都是可信的,并且內(nèi)容是可控制的,可采用基于會話的認證技術(shù)和內(nèi)容分析與控制引擎等技術(shù)來實現(xiàn)。
要在堅持隔離的前提下保證網(wǎng)絡(luò)暢通和應(yīng)用透明 隔離產(chǎn)品會部署在多種多樣的復雜網(wǎng)絡(luò)環(huán)境中,并且往往是數(shù)據(jù)交換的關(guān)鍵點,因此,產(chǎn)品要具有很高的處理性能,不能夠成為網(wǎng)絡(luò)交換的瓶頸,要有很好的穩(wěn)定性;不能夠出現(xiàn)時斷時續(xù)的情況,要有很強的適應(yīng)性,能夠透明接入網(wǎng)絡(luò),并且透明支持多種應(yīng)用。