實體隔離網路資料交換

談到最嚴謹的資安機制,實施網路實體隔離(Network Physical Isolation)絕對是一種可靠的方案!

但為了兼顧便利性,許多人可能會這樣做…

利用防火牆將該網路環境設定成另一個獨立的網路區域,並透過防火牆規則的設定來限制存取該網路區域,藉此達到“類似”實體隔離網路的效果。

但問題是...

以防火牆來管理兩個網路區域,其網路實體層仍然相通,且防火牆的管理常有人為設定疏忽(Misconfiguration)的可能性。另外一點,防火牆的運作架構就像一台電腦一樣:有中央處理器、記憶體、儲存空間以及作業系統,因此也是會有系統漏洞的潛在風險。

或是乾脆直接將該網路環境與其他網路環境斷開,完全沒有任何外來網路的連接。

那資料交換怎麼辦?

完全的實施網路實體隔離在安全性上或許可以接近百分之百的安全,但這樣的做法其可用性可能趨近於零。即便是實體隔離的網路,仍然有需要資料處理和交換資料的需求,這時候如果僅能透過可攜式儲存裝置(例如:USB隨身碟)在兩端來回交換資料,不僅費時費力,更無法滿足資安稽核的要求與檔案追蹤管理上的問題!

你需要一條安全又便利的單行道

單向網路安全閘道

就像交通道路的概念一樣,在兩個獨立的網路區段之間設計一條單行道,串聯兩個沒有關聯的網路,讓資料能夠在這兩個區域網路間傳遞,既符合安全性原則,也保有便利性。

這樣的產品,就是“單向網路安全閘道 (Unidirectional Security Gateway)”。

但要如何評估一個好的單向網路安全閘道產品呢?

根據我們的經驗提供給您一些建議:

這個單向網路安全閘道的可用性(Availability)與可靠度(Reliability)是否足夠?

這個單向網路安全閘道是否能夠滿足您所需要的資料傳遞方式?

這個單向網路安全閘道是否…?

以上幾個問題提供給各位在選擇單向網路安全閘道時做一個參考與思考的方向……

或是您可以更進一步地來了解本公司所代理的最佳單向網路安全閘道產品 ─ Waterfall Security Unidirectional Security Gateway