当前位置：首页 > 培训职业 > 正文

隔离技术如何保证在确保安全的同时保持网络畅通和应用透明

要实现网络隔离，产品必须具备以下关键安全要点：

1. 高度自身安全性

隔离产品必须确保自身安全，至少在理论和实践上超越防火墙，通过技术手段，如采用两套独立的主机系统，一套控制外网接口，另一套控制内网接口。通过不可路由协议进行数据交换，即使外网系统被攻破，内网仍保持安全，提升安全等级。

2. 确保网络隔离性

隔离的关键在于防止网络包路由到对方，防火墙的转发和端到端连接均不足以实现真正的隔离。产品需要确保网络包在转换过程中不被对方接收，彻底防止基于网络协议的攻击。

3. 交换的应用数据控制

为了隔离，必须阻止网络层攻击包进入受保护网络。产品应进行协议分析，提取应用层数据，阻断TearDrop、Land、Smurf和SYN Flood等攻击，增强可信网络的安全性。

4. 严格的访问控制与检查

作为高安全度设备，产品需严格控制和审计数据交换，防止非法通道，采用会话认证技术和内容分析与控制引擎等技术，确保数据交换的可信性和可控性。

5. 网络畅通与应用透明

在复杂的网络环境中，产品需保持高性能，避免成为瓶颈，确保稳定和适应性。同时，要能无缝接入网络，透明支持多种应用，兼顾隔离与网络畅通的需求。