網閘技術構建內外網一體化門戶

1、網閘技術構建內外網一體化門戶網閘技術構建內外網一體化門戶一、序言一、序言近年來，隨著我國信息化建設步伐的加快，“電子政務”應運而生，并以前所未有的速度發(fā)展。電子政務體現在社會生活的各個方面：工商注冊申報、網上報稅、網上報關、基金項目申報等等。電子政務與國家和個人的利益密切相關，在我國電子政務系統建設中，外部網絡連接著廣大民眾，內部網絡連接著政府公務員桌面辦公系統，專網連接著各級政府的信息系統，在外網、內網、專網之間交換信息是基本要求。如

2、何在保證內網和專網資源安全的前提下，實現從民眾到政府的網絡暢通、資源共享、方便快捷是電子政務系統建設中必須解決的技術問題。一般采取的方法是在內網與外網之間實行防火墻的邏輯隔離，在內網與專網之間實行物理隔離。本文將介紹大漢網絡公司基于網閘技術構建內外網一體化門戶的案例。二、網閘的概述二、網閘的概述1、網閘的定義、網閘的定義物理隔離網閘是使用帶有多種控制功能的固態(tài)開關讀寫介質連接兩個獨立主機系統的信息安全設備。由于物理隔離網閘所連接的兩個獨

3、立主機系統之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議，不存在依據協議的信息包轉發(fā)，只有數據文件的無協議“擺渡”，且對固態(tài)存儲介質只有“讀”和“寫”兩個命令。所以，物理隔離網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客“無法入侵、無法攻擊、無法破壞，實現了真正的安全。2、網閘的組成、網閘的組成網閘模型設計一般分三個基本部分組成：內網處理單元：包括內網接口單元與內網數據緩沖區(qū)。外網處理單元：與內網處理單元

4、功能相同，但處理的是外網連接。隔離與交換控制控制單元：是網閘隔離控制的擺渡控制，控制交換通道的開啟與關閉。3、網閘的主要功能、網閘的主要功能阻斷網絡的直接物理連接和邏輯連接采用硬件物理隔離方案，即將內部涉密網與外部網徹底地物理隔離開，沒有任何線路連接。這樣可以保證網上黑客無法連接內部涉密網，具有極高的安全性。3、物理隔離解決方案在政府網絡中的應用、物理隔離解決方案在政府網絡中的應用涉密網與非涉密網之間：涉密網與非涉密網之間：局域網與互聯

5、網之間（內網與外網之間）：局域網與互聯網之間（內網與外網之間）：在政府辦公網絡的局域網絡中，涉及政府敏感信息，有時需要與互聯網在物理上斷開，用物理隔離網閘是一個最常用的辦法。辦公網與業(yè)務網之間：辦公網與業(yè)務網之間：由于許多政府的辦公網絡與業(yè)務網絡的信息敏感程度不同，例如，地稅、國稅局的辦公網絡和稅收業(yè)務網絡就是很典型的信息敏感程度不同的兩類網絡。為了提高工作效率，辦公網絡有時需要與業(yè)務網絡交換信息。為解決業(yè)務網絡的安全，比較好的辦法就是