單向隔離網閘的具體實現技術體現分析

　　單向隔離網閘系統采用專用隔離設備分隔內端主機系統和外端主機系統，與傳統意義上的網閘大的不同的是內網內置一個龐大的南向協議庫，可對各種協議靈活適配，內外網主機采用非IP層的私有通信協議進行傳輸，讓支持傳統網絡結構的所有協議均失效，從原理上實現切斷所有的TCP連接，包括UDP、ICMP等其他各種協議，使各種惡意程序無法通過隔離網閘進入內網側。系統支持設備密鑰、工程參數的管理、備份與恢復。

　　單向隔離網閘具體的實現技術有下面幾種：

　　1、數據泵技術(DataPump)：1993年為實現低級向高級數據庫的可靠數據拷貝，由MyongH.Kang等提出Pump技術，稱為“安全存儲轉發技術”。其方法是通過反向的確認來限制由內向外的數據傳輸，實現從外向內的單向數據流。

　　數據泵技術是在基于通訊的基礎上，只允許單方向地傳送數據，反方向只有控制信息的可以通過，比如數據的收到確認、差錯控制、流量控制等等。也就是通訊協議中只讓一個方向的數據通過。因此，數據泵技術實現起來相對簡單，可以采用目前成熟的通訊協議。

　　數據泵技術中雖然數據是單方向的，但協議控制星系是雙方向傳遞的，若協議本身存在漏洞，則有可能利用協議的漏洞達到反向發送數據的可能。

　　2、數據二極管技術(DataDiode)：若連反向的控制協議也取消，采用“盲發”的方式，也就是一方只管發送，另一方只管接收，至于數據是否有錯誤，是否完整都不去管它，反向沒有數據通道也沒有控制通道，*處于盲狀態。也可以理解為在傳統的全雙工通訊中只選擇一個方向的線路，所以也稱為信息流的單向技術。

　　單向隔離網閘為保證高密級別網絡中的數據不能流向低密級網絡，但低密級網絡中的數據可以流向高密級網絡（數據機密性要求），*解決高密級網絡信息泄露的問題，只有采用無反饋的單向傳輸技術。開發的安全隔離與信息單向導入系統采用了*的“單向無反饋傳輸”技術，從物理鏈路層、傳輸層保證數據的絕對單向流動。同時系統采用的糾錯編碼技術、ASIC并行處理技術和MRP（多重冗余技術）保證系統的高可靠性、高容錯性、高安全性和高穩定性。