KWS 配套網閘,實現物理隔離原理說明

一粒云KWS理論上來講,是實現邏輯隔離. 通過虛擬機,虛擬網絡的配置,實現真實網絡與虛擬網絡之間的轉換,來確保交換過程的安全性. ?

如果客戶單位需要實現物理隔離的情況下,網閘可以配套kws很好的做到這一點. 因為網閘是物理隔離網絡被認可的設備之一.

image 5
yly-kws 配套網閘原理

1)  KWS與網閘的網絡配置流程:

  1. 內網的云盤系統部署好后, 在網閘接口對應的虛擬ip地址A與內網服務器路由可達,鏈接方式采用https協議。
  2. 外網云盤系統部署好后,在網閘接口對應的虛擬ip地址B與外網服務器路由可達,鏈接方式采用https協議
  3. 網閘根據(單向或者雙向)需求,鏈接方式采用https協議,配置對應的策略,做雙向NAT,隱藏內外網真實服務器地址。文件出入網流程:

2) 文件出入網流程:

描述: 內網云盤文件發起擺渡后,將云盤文件推送到網閘內網主機中,進行安全檢查及業務邏輯處理,通過私有協議將數據封裝,再由隔離交換模塊擺渡至網閘外網主機,外網主機將數據還原,并由外網主機主動將數據推送給外網服務器,外網服務器獲得數據并存儲到對應的業務空間中(亦采用https協議),并推送通知給目標人員;目標人員根據被授予的權限對文件進行查看,或者下載;

3)網閘實現協議級別的物理隔離原理:

網閘和防火墻有本質的區別,數據擺渡的過程是有私有協議的封裝和硬件方面的交換卡配合,通過網閘的物理隔離交換核心網閘“2+1”結構實現;工作原理是應用數據到達設備外網主機,對數據進行安全審查,如訪問控制、協議檢查、內容過濾等,審查通過后,使用私有協議對應用數據重新封裝;通過物理層隔離交換模塊進行數據擺渡,將數據擺渡至內網,將應用數據還原成標準封裝數據,給到應用系統.

本文出自一粒云研發部

久久精品视频2021,免费国产美女一级A作爱,欧美国产日韩在线三区,久久精品海外免费视频
免费99精品国产自在48 | 曰本一区中文字幕在看 | 亚洲国内精品自在自线国产精品 | 亚洲日韩欧在线观看 | 色悠久久久久综合网伊 | 亚洲国产另类久久久精品 |