本文分析了网闸的工作原理,指出其看似安全却存在隐患,若外网服务器被攻陷,病毒或木马仍可通过。认为网闸安全性不如防火墙技术,可考虑二者融合,但效果有限。最实际做法是用防火墙过滤病毒木马,通过加密进行内外网数据交换。
据说国外根本没有这种东西,但为什么在国内会卖20来万??!!莫名其妙啊。
和几个朋友分析了一下它的工作原理,就像一个水闸一样,上游一个门,下游一个门,中间是一个储水池。一开始两个门都是关闭的,当有流量需求时,上游门打开,水流进来,然后在关上。接着下游门打开,水就从储水池流到下游去了。网闸原理一样,开始时内外网的连接是关闭的,当有需要时,内网连接打开,数据从内网传送到网闸里暂存。然后内网连接关闭,外网连接打开,数据传送到外网服务器上。看似很安全的机制,其实有很大的隐患。
假如外网的服务器已被攻陷,病毒程序或木马完全可以想水里的鱼一样通过网闸流到下游去,无非是多了一个暂存的过程而已。
作为一位网络管理员,我门实在需要一种真正的技术,能安全的把数据从内网转移到外网上去。
可网闸并不是理想的选择,它的安全性并没有防火墙技术实用,不过可以考虑把两种技术融合一下,就像在水闸里加一层过滤网,不过仔细想想,这样只是比单纯的防火墙多了一次多余的过滤而已,郁闷。。。。
目前想想最实际的做法就是使用一种防火墙技术过滤病毒和木马。用一台电脑连接内外网,进行内外网的数据交换。最好传送的数据通过加密。这样应该可以算是比较实用而且安全的了吧。
扫一扫
244
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
